WPA2 出现安全漏洞

这是路由器的无线加密协议，这次爆出来的漏洞是 WPA2 加密协议。

一般的路由器所提供的无线网络，所谓 WiFi，都会有大致上三个加密协议可选， WEP， WPA， 和 WPA2，前两者早就被证明不可靠，也无法修复，所以稍微注意一点安全方面的用户，就会使用 WPA2 加密。过去这些年来，被认为是安全的加密方式，今天被爆有安全漏洞，这种漏洞出现，就是说 WiFi 网络也不再安全，通过 WPA2 加密的资料可能会被截取解密，WiFi局域网内的安全堪忧。

今天上午，发现此安全漏洞的 Mathy Vanhoef 特地设立了网站发布此消息。并给出了攻击例子。
漏洞名称是 KRACKs， 利用了 key reinstallation attacks，攻击的是 4-way handshake，目标是无线网络用户，而不是路由器，据称这是 WiFi 标准本身有漏洞，你的路由器设置再正确也会受到此漏洞的影响。

据称，受攻击的设备的所有传输出去的数据都可以被解密，在一定条件下，传入的数据也可以被解密，比如网站数据。特别要指出的是，这个 WPA2 漏洞攻击方式对 50%的 Android 手机都有效。

这个攻击的故事大概就是，先获取一个 man-in-the-middle（MitM） 的位置，这样就可以中继，回复，阻止加密的数据包了，（此时，还不能解密通过的数据包），然后可以利用此有利位置，执行一个Key reinstallation 攻击，替换原来的密钥，这样就可以解密数据包了。

当前，即使 WPA2 已经被爆出不安全了，但仍然是之前我所提到的三个加密方式中最安全的一个，所以还是在路由器上设置继续使用 WPA2。

目前看来，需要等待 WiFi 设备的安全更新。