WIFI目前最安全的加密一般都说是WPA/WPA2,不幸的是这两天爆出的KRACK漏洞就是针对WPA2的,于是有媒体说13年WPA2加密协议被攻破。具体的描述就不重复了,先说些比较轻松的,就是告诉大家先不要被媒体吓到。虽然关于KRACK攻击的具体方式方法网上还没有看到说的很清楚的,但仍有文章指出大家不用紧张,要利用KRACK漏洞的攻击,不是直接破解出WPA2加密的密码,而可能是要先伪装一个同名的WIFI,欺骗你连接,利用四次握手协议的漏洞,强制复位客户端本地保存的WPA2密钥,即把原来正确真实的WPA密码替换成全0密钥,这样就可以将受害者连到伪造的AP上,从而产生流量劫持、钓鱼网站、盗窃密码隐私等危害。