WPA2协议漏洞 可致中间人攻击

7月26日消息，无线安全人员说，他们在WPA2安全协议中发现了一个安全漏洞。黑客利用这个安全漏洞实施攻击只是一个时间问题。WPA2是目前标准化的和可用的最强大的Wi-Fi加密和身份识别方式。

　　无线安全公司AirTight Networks的研究人员发现了这个安全漏洞并且把它命名为“196漏洞”。这个代号是指这个安全漏洞所在的2007年版IEEE 802.11标准的页数。

　　这家安全分司称，196漏洞本身可导致中间人攻击式的漏洞。内部的非授权的Wi-Fi用户能够在空中解密其他人的隐私数据，向网络注入恶意通讯，攻破使用开源软件的其它设备。

　　AirTight技术经理、发现196漏洞的研究人员Sohail Ahmad将在下个星期在拉斯维加斯举行的“黑帽武器库”和DEF CON 18这两个会议上演示这个安全漏洞。

　　利用这个安全漏洞的能力仅限于授权的用户。但是，年复一年的安全研究显示，内部人员的安全突破继续是企业损失的最大根源。这些内部人员包括不满的员工或者窃取和销售机密数据的间谍。