作为一个只喜欢纸上谈兵的家伙，最近曝出 WPA/WPA2 协议存在漏洞（可被 KRACK 密钥重装攻击）的时候，我还是有那么点小激动的——毕竟这么多年了，被无数人验证安全性有保证的 WPA2，竟然此刻也被曝出了漏洞，这不是人生一大乐事吗？而且，或许非安全行业的同人并不知道，协议被曝出漏洞也算得上是难得。

三年前，我们曾经写过一篇蹭邻居家 WiFi 网的文章，作为“黑客入门（一）”系列的开篇之后就再也没有下文了。这篇文章现在看来虽有诸多值得商榷之处，不过却很明确地提到，无线网络的数据传输就在空气中进行，遭遇数据劫持的情况比有线肯定要严重得多。想想，我们在星巴克上个 WiFi，有个黑客和你一起坐在店里，从空气中劫持你的数据——他知道你在做什么，你下单买个东西，他连银行卡密码都知道了，这不是很恐怖么？所以说无线传输最基本的诉求就是数据加密，早年 WEP 加密协议被曝出严重漏洞后，如今最常见的 WiFi 加密协议就是 WPA/WPA2 了，看看你家路由器的 WiFi 设置项有没有这玩意儿。

所以在 WEP 加密年代，华强北销售的“破解王”们才能如此猖獗地让你蹭邻居家的网，因为由于加密机制缺陷，那时候的 WiFi 密码破解太简单了。现如今 WPA/WPA2 也曝出漏洞了，我们是不是该写篇如何蹭邻居家 WiFi 下篇了？咳…别这么不严肃，WPA2 协议本身曝出漏洞，听来可以是震惊全球的大事，因为现如今大量接入 WiFi 的设备都在用这货，不管你是高端大气上档次的 Netgear，还是低调奢华有内涵的小米路由器。如果我们坐在家里用手机连 WiFi，刷个淘宝，付账的功夫，支付密码就因为 WPA2 协议漏洞的问题被盗了，又岂止是被邻居蹭网如此单纯的事？更何况如果是企业网络呢？

不过可能事情并没有这么严重，至少就这次的漏洞来看，上面说的这些可能都不会发生。

这是协议层面的一连串漏洞

做安全生意的人，以及安全研究人员都喜欢将某个漏洞或缺陷的危害无限放大，并告诉你：我最近发现了一个超级牛逼的漏洞，可能影响全人类。别听他们的，随便一个 Apache 低危漏洞，在他们那里都恨不得吹成很快人类就要毁灭的国际大事。不过这次来自鲁汶大学（KU Lenven）imec-DistriNet 研究团队的两名研究人员 Mathy Vanhoef 和 Frank Piessens 却实实在在发现了属于协议层面的漏洞，听起来很高级啊。

协议漏洞是什么意思？平常我们听到的不少漏洞，比如 Windows、Linux 被曝出漏洞，都是可以由厂商修复的；其中有一些比较严重的漏洞，比如说 TCP 连接利用漏洞（CVE-2016-5696）[1]，还有各种 3G 网络可被窃听，数据可被解密的漏洞，虽然和协议似乎还挺有关系，但大部分都是具体实施层面（implemention）的漏洞。即这些漏洞都算不上是协议本身的漏洞，而是某些厂商，在遵循该协议具体应用到实际软件或硬件产品的过程中，产生的漏洞。