WPA2 协议漏洞让 Wi-Fi 流量能被攻击者监听

安全研究人员准备披露 WPA2 协议发现的多个高危漏洞，这些漏洞允许攻击者监听计算机和访问点之间的 Wi-Fi 流量。研究人员还开发出一个概念验证攻击 KRACK（代表 Key Reinstallation Attacks），并在 Github 设立了一个入口，并建立了一个网站 krackattacks.com，但尚未正式公开和上线。漏洞编号已经公布，包括了 CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082、CVE-2017-13084、CVE-2017-13086、CVE-2017-13087 和 CVE-2017-13088。绝大多数现有的 WPA2 访问点设备不太可能会及时得到补丁修复，其中许多可能根本就不会修复，用户在使用无线访问时最好通过 VPN。