近日， WPA2 被曝存在嚴(yán)重安全漏洞。WPA2 在2004年發(fā)布，自2006年3月起已經(jīng)成為一種強(qiáng)制性的標(biāo)準(zhǔn)，是目前使用范圍最廣的 Wi-Fi 網(wǎng)絡(luò)保護(hù)協(xié)議。

• 生成（0，密鑰）→第一部分密鑰流
• 生成（1，密鑰）→第二部分密鑰流
• 生成（2，密鑰）→第三部分密鑰流
• …
• 生成（2 ^ 48，密鑰）→最后一部分密鑰流

　　一旦達(dá)到計(jì)數(shù)器的最大允許值（2 ^ 48），就會產(chǎn)生一個新的密鑰，并將計(jì)數(shù)器復(fù)位為0。由于每當(dāng)計(jì)數(shù)器重置為0（提示，提示）時，密碼都被重設(shè)，因此，相同的對稱密鑰密碼永遠(yuǎn)不會被重用。那么問題在哪里呢？
　　導(dǎo)致“密鑰重裝攻擊”，即 KRACK （Key Reinstallation Attacks）。

• 并非所有網(wǎng)站都支持HTTPS
• 啟用HTTPS的網(wǎng)站可能會因?yàn)槭褂肧SLstrip等工具降級為HTTP
• 很多物聯(lián)網(wǎng)設(shè)備都以純文本格式進(jìn)行通訊，這是業(yè)內(nèi)眾所周知的詬病