今日被爆出很强的WIFI加密WPA2存在着安全隐患的消息被传的沸沸扬扬。在我们传统的观点中，WPA2如果使用AES加密的话，是很难通过暴力破解。如果家用的无线WIFI密码被设置成为了WPA2的加密方式，如果密码的组合不是我们经常见的那种组合，那么一般都是安全的。

　　KRACK属于中间人攻击方法

　　KRACK的本质是通过多次的重播来强制的复位本地保存的WPA秘钥，就是把原来正确的WPA密码替换掉。这样就会让受害者连接到伪造的AP上，还没有任何的提示。KRACK是一种巧妙的中间人攻击方法，并不是真正的破解WPA2加密的方法。

　　有人研究出WPA/WPA2的漏洞，被人称为“KRACK”(秘钥重装攻击)，它能够让第三者子WIFI的信号范围内随意的监听网络、注入数据。

　　一旦有人利用这样的漏洞，你的支付宝、用户名、密码、照片以及其它的隐私信息都将会被暴露。

　　那么到底会影响些什么呢?

　　我们更害怕的是自己的数据包被窃取，对手就会用此攻击来解密客户端发送的数据包，从而拦截敏感信息，获取密码。分组的解密是很有可能的，因为密钥重新安装攻击会导致传输随机初始化向量被重置为零。

　　此漏洞有以下几点弱点，希望朋友们注意以下：

　　1.无线路由器/AP以及客户端只要有一方修补漏洞，就可使用该攻击无效。

　　2.通过确保本地的配置文件的完整性，一旦发生了改变处罚报警就可以完全避免。

　　3.它只要接近客户端，攻击者的猫在你门口进行中间人攻击，所以其实对普通人家的实际影响不大。