安全研究人员准备披露 WPA2 协议发现的多个高危漏洞,这些漏洞允许攻击者监听计算机和访问点之间的 Wi-Fi 流量。研究人员还开发出一个概念验证攻击 KRACK(代表 Key Reinstallation Attacks),并在 Github 设立了一个入口,并建立了一个网站 krackattacks.com,但尚未正式公开和上线。漏洞编号已经公布,包括了 CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082、CVE-2017-13084、CVE-2017-13086、CVE-2017-13087 和 CVE-2017-13088。绝大多数现有的 WPA2 访问点设备不太可能会及时得到补丁修复,其中许多可能根本就不会修复,用户在使用无线访问时最好通过 VPN。]