今天，安全研究人員發表了一篇論文，詳細說明了WPA2中的一個嚴重漏洞。WPA2是一種保護大多數現代Wi-FI網路（包括家中的網路）安全的協議。以下是如何保護自己免受攻擊。

什麼是克拉克，我應該擔心嗎(krack, and should i be worried)？

KRACK是金鑰重新安裝攻擊的縮寫。當您將新裝置連線到Wi-Fi網路並鍵入密碼時，會發生4向握手，以確保使用正確的密碼。然而，透過操縱部分握手，攻擊者可以看到並解密Wi-Fi網路上發生的大部分事情，即使其所有者不知道密碼。（如果你有技術和安全意識，你可以閱讀全文了解更多細節。）

相關：並非所有“病毒”都是病毒：10個惡意軟體術語解釋

一旦有人以這種方式訪問了您的網路，他們就可以看到您傳輸的大部分資料，甚至可以將自己的資料（如勒索軟體和其他惡意軟體）注入您訪問的網站（至少使用HTTPS的HTTP站點應該更安全）。

在寫這篇文章的時候，幾乎所有的裝置都很容易受到KRACK的攻擊，至少在某些形狀或形式上是如此。Linux和Android裝置最容易受到攻擊，由於它們使用的是特定的Wi-Fi客戶端，因此很容易看到這些裝置傳輸的大量資料。請注意，KRACK不會向攻擊者透露您的Wi-Fi密碼，因此更改它不會保護您。然而，WPA2並不是不可逆轉地被打破了，這個問題可以透過軟體更新來解決，我們稍後將討論這個問題。

你應該擔心嗎？是的，至少有點。比如說，如果你在一戶獨居的房子裡，被攻擊的機率要比在一棟繁忙的公寓樓裡小，但只要你是弱勢群體，就應該保持警惕。在補丁釋出之前，最好停止使用公共Wi-Fi，甚至是受密碼保護的Wi-Fi。

謝天謝地，你可以做一些事情來保護自己。

如何保護自己免受怪物的攻擊

這是一個可能在相當長一段時間內普遍存在的重大安全問題。不過，以下是你現在應該做的事情。

讓所有裝置保持最新（認真地）

你知道你的電腦和**總是嘮叨著軟體更新，而你只是點選“以後安裝”？別這樣！說真的，這些更新修補了這樣的漏洞，可以保護你免受各種討厭的東西的傷害。

值得慶幸的是，只要一對裝置中的一個被配線到路由器或連線到路由器的計算機/電話/平板電腦上，它們之間傳輸的資料就應該是安全的。

這意味著如果你更新你的路由器韌體，你的網路應該受到保護。但你仍然需要更新你的膝上型電腦、**、平板電腦，以及你帶到其他Wi-Fi網路的任何其他裝置，以防它們沒有打補丁。謝天謝地，您的電腦、**和平板電腦會通知您更新；以下是我們現在知道的修補程式：

• 執行Windows 10、8、8.1和7的PC將於2017年10月10日進行修補，前提是安裝了所有更新。
• Mac電腦的補丁從2017年10月31日開始，假設他們安裝了macOS High Sierra 10.13.1。
• 假設安裝了iOS 11.1，iPhone和iPad將於2017年10月31日進行修補
• Android裝置應該從2017年11月6日起進行修補，該修補將推廣到Nexus和Pixel裝置。其他Android裝置將隨著**商的釋出而得到更新。
• ChromeOS裝置應在2017年10月28日前進行修補，前提是它們已安裝ChromeOS 62。
• 大多數執行Linux的電腦都應該打補丁，前提是它們能及時更新。ubuntu14.04及更高版本、Arch、Debian和Gentoo都發布了補丁。

這很好知道，但你也應該檢查你的路由器**商的網站定期路由器韌體更新如果你有一箇舊的路由器，它可能不會得到更新，但許多新的希望應該。（如果你的路由器沒有得到更新，那麼現在可能是升級路由器的好時機，不過在購買之前，請確保你的新路由器已經為KRACK打過補丁。）

相關：我的智慧家居裝置安全嗎？

同時，如果你的路由器沒有打補丁，那麼家庭網路上的每個裝置都打補丁是非常重要的。不幸的是，有些人可能永遠也得不到。例如，Android裝置並不總是能得到及時的更新，有些裝置可能永遠也不會收到KRACK的更新。智慧家庭裝置也可能有問題，因為它們仍然可以得到惡意軟體，使它們成為殭屍網路的一部分。留意您使用的任何其他Wi-Fi連線裝置的韌體更新，並向這些裝置的**商傳送電子郵件，檢視他們是否已釋出或計劃釋出修補程式。希望如此，因為這個漏洞已經引起了巨大的反響，裝置**商將被鼓勵釋出補丁。

以下是已修補或即將收到修補程式的裝置的執行列表。

在支援https的站點上使用https（您可能已經這樣做了）

相關：什麼是HTTPS，我為什麼要關心？

在等待裝置接收修補程式的同時，請確保妥善保管您的個人資料。如果你在網際網路上做任何敏感的事情，比如電子郵件，銀行，任何需要密碼的網站，一定要透過HTTPS。HTTPS並不完美，有些網站還沒有正確地實現它（比如Match.com網站，但在很多情況下，它仍然可以保護你。

謝天謝地，現在越來越多的網站預設使用HTTPS，所以你不必做太多，只要確保你連線到任何需要密碼或信用卡資訊的網站時看到那個小鎖圖示就行了。並確保在使用站點時鎖定圖示保持在那裡，因為攻擊者隨時都可能試圖剝奪HTTPS保護。

更改路由器和其他裝置的預設設定

相關：六件事你需要立即做後，**你的新路由器

即使你的路由器真的打了補丁，這並不意味著它是安全的其他攻擊。有人可能會使用KRACK攻擊破壞你的一個裝置，然後安裝惡意軟體，以其他方式攻擊你的網路，比如使用路由器附帶的密碼登入路由器。確保您沒有在家中的任何裝置上使用預設密碼，確保您的路由器使用帶AES加密的WPA2，並禁用不安全的路由器功能，如WPS和UPnP。這些都是每個人都應該做的基本事情，但現在是重新檢查的好時機。

在電腦上執行防病毒和反惡意軟體

相關：什麼是Windows10最好的防病毒軟體？（Windows Defender足夠好嗎？）

這應該不言而喻，因為你應該已經這樣做了，但確保你有體面的防毒軟體和反惡意軟體執行在你的電腦上。KRACK攻擊可以用來注入惡意軟體到你訪問的網站，“只是使用常識”不會保護你。我們建議使用Windows Defender（內置於Windows 8和10中）進行防病毒，同時使用Malwarebytes Anti-Malware來保護自己免受瀏覽器攻擊和其他型別的攻擊。即使你所有的裝置都是針對KRACK的補丁，你也應該使用這些程式。

相關：基本的電腦保安：如何保護自己免受病毒，駭客和小偷

簡而言之，這個漏洞是一個很大的漏洞，唯一能真正保護自己的方法就是確保你的路由器和所有Wi-Fi連線的裝置都是最新的。但是，在我們等待這些更新的同時，基本的電腦保安還有很長的路要走：儘可能使用HTTPS，不要在裝置上使用預設密碼，執行防病毒和反惡意軟體，並在收到通知後立即更新軟體。你不想因為意識到5分鐘的更新就能保證你的資料安全而受到攻擊。