今早，有研发人员透露了可利用名为KRACK的应用，借助Wi-Fi安全漏洞，攻击者可窃取计算机和无线接入点之间的信息流。

　　如所述，只需利用WPA2安全协议中的几个密钥管理漏洞就可以。一定要强调一下，这些漏洞来自于保护个人与企业的主流Wi-Fi认证协议。

　　那么，这将带来“灾难性”的破坏。

　　美国计算机应急准备小组针对漏洞问题发布了以下警告：

　　US-CERT已经意识到Wi-Fi保护访问II(WPA2)安全协议在四次握手协议下的几大关键管理漏洞。黑客利用这些漏洞可以进行数据解密、数据包重播、TCP连接劫持、HTTP内容注入等。

　　值得注意的是，作为协议级问题，正确或者接近正确的操作都会受到这些漏洞的影响。当然，目前还不清楚劫持和窃听目标Wi-Fi网络的是多么容易。稍后，发现者会公布更多细节。

本文来源：SecYe安全网[http://www.secye.com] (责任编辑：SecYe安全)

• ·无线路由器刷OpenWrt后启用SSH命令登陆
• ·WiFi出大事了 美国计算机应急准备小组发
• ·全球没有一个WiFi安全了！WPA2加密已被破
• ·简单提高无线网络安全的步骤，快来学一学
• ·基于ThinkPHP的2个CMS后台GetShell利用结
• ·常见的WiFi攻击技术及检测方法总结
• ·一台路由和一张无线网卡轻松蹭网！
• ·破解WIFI全面解析 电脑小白也能成为高手
• ·保护Wi-Fi无线网络安全
• ·攻防实战：无线网络路由入侵过程
• ·Fluxion：无线安全审计工具
• ·你的电脑上有多少个浏览器？为什么选择使
• ·无线路由器排行榜
• ·Wi-Fi Hacking(无线黑阔工具Reaver和Airc
• ·Burpsuite抓包Android模拟器(AVD)设置
• ·gentoo使用wpa_supplicant配置无线网卡