Wi——Fi安全漏洞:攻击者可窃取计算机和无线接入点之间的信息流

　　原标题：Wi——Fi安全漏洞:攻击者可窃取计算机和无线接入点之间的信息流

　　今早，有研发人员透露了可利用名为KRACK的应用，借助Wi——Fi安全漏洞，攻击者可窃取计算机和无线接入点之间的信息流。

　　如所述，只需利用WPA2安全协议中的几个密钥管理漏洞就可以。一定要强调一下，这些漏洞来自于保护个人与企业的主流Wi——Fi认证协议。

　　那么，这将带来“灾难性”的破坏。

　　美国计算机应急准备小组针对漏洞问题发布了以下警告：

　　US——CERT已经意识到Wi——Fi保护访问II（WPA2）安全协议在四次握手协议下的几大关键管理漏洞。黑客利用这些漏洞可以进行数据解密、数据包重播、TCP连接劫持、HTTP内容注入等。

　　值得注意的是，作为协议级问题，正确或者接近正确的操作都会受到这些漏洞的影响。当然，目前还不清楚劫持和窃听目标Wi——Fi网络的是多么容易。稍后，发现者会公布更多细节。