研究人员说，Wi-Fi安全已经被破坏了

在东部时间星期一上午8时，研究人员计划透露一个名为KRACK的新漏洞的细节，利用Wi-Fi安全漏洞，让攻击者窃取计算机与无线接入点之间的流量。如Ars Technica所述，利用WPA2安全协议中的几个密钥管理漏洞，这些漏洞是用于保护个人和企业Wi-Fi网络的流行认证方案。

那么是的，这看起来很糟糕。

美国计算机应急准备小组针对这一漏洞发布了以下警告：

US-CERT已经意识到Wi-Fi保护访问II（WPA2）安全协议的四次握手中的几个关键管理漏洞。利用这些漏洞的影响包括解密，数据包重播，TCP连接劫持，HTTP内容注入等。请注意，作为协议级问题，标准的大部分或所有正确的实现将受到影响。CERT / CC和报告研究员鲁布恩将于2017年10月16日公开披露这些漏洞。




目前还不清楚劫持和窃听目标Wi-Fi网络的容易程度，但我们预计今天将通过网站krackattacks.com在今天的时间内透露，这些漏洞将在11月1日正式在11月1日举行重要重新安装攻击：在达拉斯的安全会议上强制在WPA2中重复使用。