本文共 694 字，大约阅读时间需要 2 分钟。

安全专家 马蒂·范霍夫（Mathy Vanhoef）近期公开披露了 WPA2 安全协议上面存在的 一个严重漏洞 。目前，大多数设备和路由器都依赖于 WPA2 协议来加密 Wi-Fi 流量，所以你很有可能会受到影响。不过，我们先来搞清楚黑客利用 KRACK 漏洞 可以做什么，以及不可以做什么。

攻击者可以拦截往来于设备与路由器之间的部分流量（如果这部分流量通过 HTTPS 协议进行了妥善的加密处理，那么攻击者就拿它没办法）。
他们 无法 通过这种漏洞来获取你的 Wi-Fi 密码。
只有 在攻击者清楚用户正在做什么的时候，他们才能获取用户未加密的流量。
在某些设备上，攻击者还可以实施 数据包注入（packet injection），做一些不光彩的事情。
这个漏洞最大的受害者就是那些在咖啡馆和机场共享同一个 Wi-Fi 网络的用户。

攻击者必须要处于你的设备所在的 Wi-Fi 网络的覆盖范围内。他们无法远程对你实施攻击，除非攻击者控制了你的 Wi-Fi 网络中的 肉鸡 ，这个就比较复杂了。正因为如此，企业应该尽快发布补丁，因为许多攻击者可能只是在今天刚刚听说这种漏洞。至少从理论上讲，攻击者可以利用这种漏洞。而随着时间的推移，它的影响可能是巨大的。举例来说，如果你在两台物联网设备里注入蠕虫病毒，最终它很可能会创造一个物联网僵尸网络。但 KRACK 漏洞目前还不是这种情况。

那么，大家一起来谈一谈：
1，在 WPA2 安全协议存在漏洞的情况下，我们应该如何保护自己？
2，你是否有过因为WiFi上网遭遇过损失的情况？

3，你平时在上网的时候有哪些好的经验和习惯可以和大家分享呢？

转载地址：https://blog.csdn.net/qq_35267530/article/details/78394075 如侵犯您的版权，请留言回复原文章的地址，我们会给您删除此文章，给您带来不便请您谅解！