近日， WPA2 被曝存在嚴重安全漏洞。WPA2 在2004年發(fā)布，自2006年3月起已經(jīng)成為一種強制性的標準，是目前使用范圍最廣的 Wi-Fi 網(wǎng)絡保護協(xié)議。

• 生成（0，密鑰）→第一部分密鑰流
• 生成（1，密鑰）→第二部分密鑰流
• 生成（2，密鑰）→第三部分密鑰流
• …
• 生成（2 ^ 48，密鑰）→最后一部分密鑰流

　　一旦達到計數(shù)器的最大允許值（2 ^ 48），就會產(chǎn)生一個新的密鑰，并將計數(shù)器復位為0。由于每當計數(shù)器重置為0（提示，提示）時，密碼都被重設，因此，相同的對稱密鑰密碼永遠不會被重用。那么問題在哪里呢？
　　導致“密鑰重裝攻擊”，即 KRACK （Key Reinstallation Attacks）。

• 并非所有網(wǎng)站都支持HTTPS
• 啟用HTTPS的網(wǎng)站可能會因為使用SSLstrip等工具降級為HTTP
• 很多物聯(lián)網(wǎng)設備都以純文本格式進行通訊，這是業(yè)內(nèi)眾所周知的詬病