我们早就知道公共Wi-Fi网络容易受到黑客攻击。但据专家说，情况比任何人想象的都糟糕。

现在人们认为，世界上每一个Wi-Fi网络都是易受攻击的——或者至少，每一个使用WPA或WPA-2加密的Wi-Fi网络，实际上都是如此。

原因是什么？一个名为“KRACK”的漏洞，是密钥重新安装攻击的缩写。

但究竟什么是怪物攻击？它是如何工作的？能修好吗？短期内你能做些什么？让我们仔细看看。

为什么我们现在只听到克拉克的袭击？

一个很好的问题。

考虑一下：WPA和WPA-2加密自2003年以来一直是Wi-Fi网络的标准功能。直到克拉克事件曝光，还没有人破解加密技术。

加密在网络中起着至关重要的作用。它保护路由器和无线设备之间的通信，从而确保没有人可以监视您的行为或向传输中注入恶意代码。

现在它的完美记录已成废墟。全球数十亿个Wi-Fi网络的安全问题也是如此。

**这起爆炸事件的人是比利时安全研究员马蒂范霍夫。几个月前，他发现了这个漏洞，但一直保密到2017年10月16日星期一。

怪物攻击是怎么工作的？

也许KRACK最令人担忧的方面是它没有专注于特定范围的设备或特定类型的安全实现。该问题会影响Wi-Fi协议本身，从而影响到您拥有的所有连接到internet的设备。

WPA-2加密使用“四方握手”来建立设备到网络的连接。正是这种“握手”是怪物攻击的目标。

这四部分流程的前两部分确保设备上的密码与Wi-Fi的安全密钥匹配。设备和路由器相互通信，如果凭据一致，则握手的第三部分初始化。

此时，将生成一个新的加密密钥。理论上，它是通过加密数据帧来保护用户会话的。这就是德国佬攻击的开始。Vanhoef的研究表明，黑客可以拦截和操纵新的密钥。

黑客之所以能奏效，是因为路由器（或其他接入点）如果没有收到设备的响应，就会多次尝试重新传输新密钥。因为每次重发都使用相同的加密密钥，所以它会重置发送包编号和接收重发计数器。

攻击者可以收集消息并强制计数器重置。反过来，这允许用户重放、解密或伪造数据包。

TL；DR:KRACK允许攻击者窃取并使用Wi-Fi网络安全所依赖的一个加密密钥。

黑客能用krack做什么？

让我们从好消息开始。黑客很难部署KRACK攻击，原因很简单：它们需要在Wi-Fi网络的范围内才能工作。不像其他一些世界性的安全漏洞，比如Heartbleed和Shellshock，黑客不能远程部署KRACK攻击。

其次，黑客一次只能攻击一个网络。让我们假设这个潜在的罪犯在纽约市中心的一家星巴克自首。他们可能在射程内有数百个网络，但不可能一次攻击所有网络——至少，没有装满设备的货车是不行的。

因此，如果网络犯罪分子正在考虑发动一次“怪物”攻击，最有可能的目标是大型酒店、机场、火车站和其他每天有数千人上下登录的庞大公共网络。你的家庭网络几乎肯定是安全的。

坏消息是什么？海怪的袭击有可能对受害者造成毁灭性的伤害。

根据Vanhoef的说法，“信用卡号码、密码、聊天信息、电子邮件、照片（等等）”可能会被盗。这使你容易遭受金钱损失和身份盗窃。一些网络配置甚至允许黑客将恶意软件、勒索软件和间谍软件注入你正在访问的网站，进而注入你的电脑。

克拉克能修好吗？

是的，硬件**商和软件开发人员可以修补和修复易受KRACK攻击的设备。微软和苹果特别迅速地脱颖而出，这两家硅谷巨头在漏洞被公开宣布的同一天发布了测试版补丁。谷歌表示，Android补丁将在未来几周内发布。

然而，这些天来，我们连接到我们的Wi-Fi更多的不仅仅是笔记本电脑和**。当然，它们可能是主要的攻击载体，但是你需要更新从路由器到智能冰箱的所有东西。这需要大量的时间，而且许多设备背后的公司不会像微软和苹果那样反应迅速。

你的路由器可以说是最关键的设备更新。如果你有一个ISP发行的模型，你需要开始纠缠公司尽快获得补丁。

有关设备是否已修复的详细信息，请查看此列表。

短期解决方案

似乎我们要等很长时间才能确定我们所有的设备都是安全的。在此期间，您可以采取以下步骤：

• 使用以太网：记住，KRACK不会影响整个网络，它只是针对Wi-Fi连接。如果您可以选择使用以太网电缆连接到网络，您的设备将是安全的。
• 在**上使用**数据：同样，在**上，只需使用数据计划，而不是连接到公共Wi-Fi。
• 拴住你的**：如果你在公共场合，使用你**的拴住选项可能是安全的，而不是将你的笔记本电脑连接到Wi-Fi网络。
• 禁用易受攻击的物联网（IoT）设备：当然，你可能不会担心黑客访问你冰箱的数据，但你的智能安全系统是另一回事。暂时禁用任何高度敏感的物联网设备，直到有补丁可用。
• 使用VPN:VPN加密你的所有流量，因此尽管部署了KRACK攻击的黑客能够看到它，但他们无法解码它。

你担心克拉克的袭击吗？

克拉克的攻击再次提醒我们，我们并不像我们想象的那样免疫。

我们都可以**强大的密码，使用像LastPass这样的服务，保持固件更新，并采取其他安全防范措施，但我们最终还是要受制于我们使用的技术。如果技术上有缺陷，不管我们的安全意识有多强，我们都会面临风险。

你担心这个弱点吗？你打算怎么保护自己？一如既往，您可以在下面的评论中留下您的所有意见。

图片来源：yekophotostudio/Depositphotos