01

      识别协议安全漏洞并提供修复方案。研究发现，现有的 SAE 协议在用于个人无线网络连接时存在设计缺陷，使得认证过程无法提供预期的安全强度。为此，研究提出了两种实用高效的修复方案，并证明了其安全性。针对 SAE-PK，研究确认其能有效防御冒充合法 Wi-Fi 热点的“恶意双胞胎”攻击，但也发现该协议在面对离线字典攻击（即暴力破解）时存在理论“后门“：虽然目前破解所需的计算资源极大，但随未来硬件性能提升，风险将逐渐显现。为此，研究表明只需对其进行微小修改，即可在修复漏洞的同时提升效率，达到预期的高安全水平。

02

      系统评估协议的隐私保护能力。研究进一步分析了上述协议及其改进方案在用户隐私保护方面的表现。结果证明，在客户端正确开启“MAC 地址随机化”功能的情况下，该系列协议能够有效确保用户设备在不同 Wi-Fi 网络间切换时的不可关联性。这从底层算法上杜绝了包括网络服务商在内的第三方对用户行踪进行关联或长期追踪的风险，保障了用户的位置隐私。