号称当前最安全的WiFi认证加密标准WPA2被发现漏洞只是个时间问题，无线安全公司AirTight近日就宣布他们已经找到了WPA2安全协议的一个漏洞。

目前这个漏洞被定名为“Hole 196”，命名来自于IEEE 802.11标准（2007年修订本）第196页描述的内容，在这一页中写有无线安全漏洞从此被埋葬不会出现。

黑客可以使用这个Hole 196漏洞进行中间人模式攻击，从网络内部获得授权，从而实现恶意流量数据注入、隐私内容获取、授权和开源软件权限调用等。

该漏洞的发现者、AirTight技术经理Sohail Ahmad表示将会公布这项漏洞的详细信息，并将在下周于拉斯维加斯举办的黑帽Arsenal大会和DEFCON 18会议中进行演示讲解。

Sohail Ahmad称，目前WPA2的高级加密标准（AES）仍然安全，“Hole 196”漏洞的利用仅限于内部授权用户，经过协议升级之后即可修正该漏洞。

漏洞相关技术信息：http://www.airtightnetworks.com/WPA2-Hole196