来自比利时的两名调查人员确定了wpa2的严重泄漏：Wi-Fi Protected Access II协议。泄漏可能包括连接的解密，连接的传输和tcp代码注入。

   比利时研究人员KU Leuven的Mathy Vanhoef和imec-DistriNet的Frank Piessens已经为他们发现的漏洞开发了一个漏洞项目，这个漏洞项目被称为Krack，它代表了密钥重装攻击。该漏洞在于协议执行、密钥管理的方式，特别是在握手的四个步骤中。

    美国CERT组织发布了一个关于漏洞利用的影响的警告，这可能包括解密，数据包重播，劫持tcp连接和http内容注入。该组织进一步表明，wpa2标准的所有或几乎所有正确的实现都受到影响，因为它是协议级的问题。在无线网络中，连接可能不再被认为是安全的; 对于与https站点的连接，附加加密层当然还将提供保护。

    这个漏洞的细节现在还没有被公布（此文发布时还未公布），这将在星期一晚些时候发布时可以知道的更多（国内应该要到周二了），如果是的话，在多大程度上可以通过更新路由器软件解决问题。Wpa2项目可追溯到2004年，仍然是广泛使用且安全度较高的加密标准。仔细看了一下是clinet端的锅，server端并不用改，只要clinet端patched即可。也就是说原生的Android rom估计11月的安全更新就能修复，手机厂家官方的rom就看他良心如否了，windows/linux 应该会很快修复。。。路由器需要修复的也是clinet端 中继等功能下的漏洞，反正等patch出来我会第一时间更新。其他路由器就别期待太多，尽量别用clinet和中继功能就行了。

    在Github，Vanhoef已经放弃了对相关漏洞命名 ，该网站也似乎是为破解攻击提供更多的信息。据安全专家尼克·洛韦说事先约定的漏洞编号定为CVE-2017-identifiers 13077, 13078, 13079, 13080, 13081, 13082, 13084, 13086, 13087, 13088

    Ars Technica 指出，Vanhoef在8月份的黑帽会议期间已经发布了一个演讲，其中wpa2的握手发挥了突出的作用。Vanhoef和Piessens将于11月1日正式在达拉斯举行的ACM计算机和通信安全会议上正式展示他们目前的研究  密钥重装攻击：强制WPA2中的重复使用。在他们的研究中，美国阿拉巴马大学的科学家，杜塞尔多夫的华为技术公司和波鸿的鲁尔大学也参与其中。