没人用的时候把wifi关了：连个wifi 我就被人看光光了

没人用的时候把wifi关了：连个wifi 我就被人看光光了WPA，全称“Wi-Fi Protected Access”（无线网络安全接入），是一种保护无线网络安全的加密协议，分WPA和WPA2两个标准。而WPA2则是现在Wi-Fi固件（路由器）普遍使用的加密协议。看到这里超模君登时蒙了：等等，什么是WPA2？无奈之下，只好求助于身边的“老（bai）师（du）”：一句话，我们的隐私信息，又可以被黑客“堂而皇之”地拿走，而且还根本不需要破解密码！据发现该漏洞的比利时鲁汶大学计算机安全学者马蒂·凡赫尔夫（Mathy Vanhoef）称：“我们发现了WPA2的严重漏洞，这是一种如今使用最广泛的WiFi网络保护协议。黑客可以使用这种新颖的攻击技术来读取以前假定为安全加密的信息，如信用卡号、密码、聊天信息、电子邮件、照片等等。”WPA2运行界面

据有关专业人员称，这次的WiFi漏洞，即便是改了路由器密码，也无济于事。

什么鬼，这年头连密码都不管用了吗？！

回到办公室，超模君犹豫再三，才把电脑接上公司里的WiFi。至于手机……坚决不接！

紧张之余，超模君的好奇心又被勾了起来：到底是什么漏洞，竟然连改密码都不管用了？于是超模君冒着“危险”，打开电脑，扒拉起这次的WiFi漏洞来。

1、WiFi咋了？

一句话，我们的隐私信息，又可以被黑客“堂而皇之”地拿走，而且还根本不需要破解密码！

据发现该漏洞的比利时鲁汶大学计算机安全学者马蒂·凡赫尔夫（Mathy Vanhoef）称：“我们发现了WPA2的严重漏洞，这是一种如今使用最广泛的WiFi网络保护协议。黑客可以使用这种新颖的攻击技术来读取以前假定为安全加密的信息，如信用卡号、密码、聊天信息、电子邮件、照片等等。”

WPA2运行界面

看到这里超模君登时蒙了：等等，什么是WPA2？无奈之下，只好求助于身边的“老（bai）师（du）”：

WPA，全称“Wi-Fi Protected Access”（无线网络安全接入），是一种保护无线网络安全的加密协议，分WPA和WPA2两个标准。而WPA2则是现在Wi-Fi固件（路由器）普遍使用的加密协议。

哦……原来是“加密协议”，也就是用来加密数据，防止数据被窃取的东东。可是这东西不是已经安全地用了好几年了吗？怎么还会有bug？

然而事实摆在眼前，这东西还真有bug，而且bug还不小。

在手机加入一个WiFi网络时，因为WPA2的存在，手机会和路由器“协商”，产生一个新的加密密钥，这个密钥会用于加密之后手机和路由器交换的数据。

而在生成密钥的过程中，有一条由路由器发送的信息（称作“信息3”）会让手机安装加密密钥，安装成功后，手机会给出反馈。

然而，在WiFi网络中，发送的信息有可能丢失，所以当路由器检测不到手机的反馈时，会重新发信息3，直至手机给出反馈。（这就是bug所在！）

黑客通过反复给手机发送信息3，引导手机不断重新安装加密密钥，从而攻破WPA2设下的加密，窃取用户的隐私信息。

这种方法就是KRACK（密钥重装攻击），根本不需要知道你的密码，就可以窃取你的信息的攻击技术！

2、漏洞很严重，但是各大厂商反应却……

既然KRACK攻击这么厉害，那各大厂商的反应又如何？

答案是：哦，我知道了（冷漠脸）