有安全研究人員發布他們在 WPA2 加密協議上發現了多起漏洞
，並且透過這些漏洞的組合
，他們發布了一個概念驗證攻擊 KRACK（代表 Key Reinstallation Attacks），並在 Github 設立了一個 入口 ，並建立了一個網站  krackattacks.com ，但目前這些尚未正式公開和上線。

 

      WPA2 加密協議在 Wi-Fi 網絡中的作用
，是讓資料封包在無線網絡傳送的時候
，透過加密讓其他人就算是攔截了封包
，因為無法解密也無法解析讀到裏麵的資料。因此，如果 WPA2 加密協議真的被破解的話，這就表示任何人隻要在你的 Wi-Fi 覆蓋範圍，都可以知道你現在在網絡上進行的活動，甚至是你與其他人 LINE
、FB 上傳的訊息，你在網站上輸入了什麼內容。

 

 

       美國國土安全部（Department of Homeland Security）旗下的美國電腦緊急應變小組（US-CERT）表示：

 

我們近期發現了多項 WPA2 安全認證的關鍵管理漏洞，KRACK 的影響內容包含解密、封包重送、TCP 連結綁架、HTTP 內容注入等等。值得注意的地方是
，由於這是一起安全協議等級的事件，大部分的安全標準都將有可能被影響。CERT/CC 以及研究人員 KU Leuven 將會在今天稍晚推出 KRACK 事件的詳細內容。

 

       如果 KRACK 的de安an全quan漏lou洞dong確que實shi存cun在zai的de話hua
，現xian行xing的de安an全quan標biao準zhun無wu法fa馬ma上shang更geng新xin，有you些xie甚shen至zhi可ke能neng根gen本ben不bu會hui更geng新xin，因yin此ci，這zhe次ci發fa現xian的de漏lou洞dong的de潛qian在zai風feng險xian可ke能neng非fei常chang大da。

 

       不過，由於有心人士可以讀取的是透過 WPA2 加密的內容，如果你使用的通訊工具或是其它軟件也有加密功能的話，還是可以確保資料的安全。比方說 LINE 在傳訊的時候
，也有進階的加密模式
，在這種情況下，黑客就算解開了 WPA2 的加密，依然無法讀取你的內容。

 

       目前對於 KRACK 的資訊還不夠，因此，還無法確定 Wi-Fi 網絡被綁架或竊聽的容易度

，不過晚點 krackattacks.com 的研究人員應該就會提出更多相關內容，而正式的內容介紹則會在 11 月 1 日時於達拉斯舉辦的論壇議程： 《Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2) 上公開。