今天，安全研究人员发表了一篇论文，详细说明了WPA2中的一个严重漏洞。WPA2是一种保护大多数现代Wi-FI网络（包括家中的网络）安全的协议。以下是如何保护自己免受攻击。

什么是克拉克，我应该担心吗(krack, and should i be worried)？

KRACK是密钥重新安装攻击的缩写。当您将新设备连接到Wi-Fi网络并键入密码时，会发生4向握手，以确保使用正确的密码。然而，通过操纵部分握手，攻击者可以看到并解密Wi-Fi网络上发生的大部分事情，即使其所有者不知道密码。（如果你有技术和安全意识，你可以阅读全文了解更多细节。）

相关：并非所有“病毒”都是病毒：10个恶意软件术语解释

一旦有人以这种方式访问了您的网络，他们就可以看到您传输的大部分数据，甚至可以将自己的数据（如勒索软件和其他恶意软件）注入您访问的网站（至少使用HTTPS的HTTP站点应该更安全）。

在写这篇文章的时候，几乎所有的设备都很容易受到KRACK的攻击，至少在某些形状或形式上是如此。Linux和Android设备最容易受到攻击，由于它们使用的是特定的Wi-Fi客户端，因此很容易看到这些设备传输的大量数据。请注意，KRACK不会向攻击者透露您的Wi-Fi密码，因此更改它不会保护您。然而，WPA2并不是不可逆转地被打破了，这个问题可以通过软件更新来解决，我们稍后将讨论这个问题。

你应该担心吗？是的，至少有点。比如说，如果你在一户独居的房子里，被攻击的几率要比在一栋繁忙的公寓楼里小，但只要你是弱势群体，就应该保持警惕。在补丁发布之前，最好停止使用公共Wi-Fi，甚至是受密码保护的Wi-Fi。

谢天谢地，你可以做一些事情来保护自己。

如何保护自己免受怪物的攻击

这是一个可能在相当长一段时间内普遍存在的重大安全问题。不过，以下是你现在应该做的事情。

让所有设备保持最新（认真地）

你知道你的电脑和**总是唠叨着软件更新，而你只是点击“以后安装”？别这样！说真的，这些更新修补了这样的漏洞，可以保护你免受各种讨厌的东西的伤害。

值得庆幸的是，只要一对设备中的一个被配线到路由器或连接到路由器的计算机/电话/平板电脑上，它们之间传输的数据就应该是安全的。

这意味着如果你更新你的路由器固件，你的网络应该受到保护。但你仍然需要更新你的笔记本电脑、**、平板电脑，以及你带到其他Wi-Fi网络的任何其他设备，以防它们没有打补丁。谢天谢地，您的电脑、**和平板电脑会通知您更新；以下是我们现在知道的修补程序：

• 运行Windows 10、8、8.1和7的PC将于2017年10月10日进行修补，前提是安装了所有更新。
• Mac电脑的补丁从2017年10月31日开始，假设他们安装了macOS High Sierra 10.13.1。
• 假设安装了iOS 11.1，iPhone和iPad将于2017年10月31日进行修补
• Android设备应该从2017年11月6日起进行修补，该修补将推广到Nexus和Pixel设备。其他Android设备将随着**商的发布而得到更新。
• ChromeOS设备应在2017年10月28日前进行修补，前提是它们已安装ChromeOS 62。
• 大多数运行Linux的电脑都应该打补丁，前提是它们能及时更新。ubuntu14.04及更高版本、Arch、Debian和Gentoo都发布了补丁。

这很好知道，但你也应该检查你的路由器**商的网站定期路由器固件更新如果你有一个旧的路由器，它可能不会得到更新，但许多新的希望应该。（如果你的路由器没有得到更新，那么现在可能是升级路由器的好时机，不过在购买之前，请确保你的新路由器已经为KRACK打过补丁。）

相关：我的智能家居设备安全吗？

同时，如果你的路由器没有打补丁，那么家庭网络上的每个设备都打补丁是非常重要的。不幸的是，有些人可能永远也得不到。例如，Android设备并不总是能得到及时的更新，有些设备可能永远也不会收到KRACK的更新。智能家庭设备也可能有问题，因为它们仍然可以得到恶意软件，使它们成为僵尸网络的一部分。留意您使用的任何其他Wi-Fi连接设备的固件更新，并向这些设备的**商发送电子邮件，查看他们是否已发布或计划发布修补程序。希望如此，因为这个漏洞已经引起了巨大的反响，设备**商将被鼓励发布补丁。

以下是已修补或即将收到修补程序的设备的运行列表。

在支持https的站点上使用https（您可能已经这样做了）

相关：什么是HTTPS，我为什么要关心？

在等待设备接收修补程序的同时，请确保妥善保管您的个人数据。如果你在互联网上做任何敏感的事情，比如电子邮件，银行，任何需要密码的网站，一定要通过HTTPS。HTTPS并不完美，有些网站还没有正确地实现它（比如Match.com网站，但在很多情况下，它仍然可以保护你。

谢天谢地，现在越来越多的网站默认使用HTTPS，所以你不必做太多，只要确保你连接到任何需要密码或信用卡信息的网站时看到那个小锁图标就行了。并确保在使用站点时锁定图标保持在那里，因为攻击者随时都可能试图剥夺HTTPS保护。

更改路由器和其他设备的默认设置

相关：六件事你需要立即做后，**你的新路由器

即使你的路由器真的打了补丁，这并不意味着它是安全的其他攻击。有人可能会使用KRACK攻击破坏你的一个设备，然后安装恶意软件，以其他方式攻击你的网络，比如使用路由器附带的密码登录路由器。确保您没有在家中的任何设备上使用默认密码，确保您的路由器使用带AES加密的WPA2，并禁用不安全的路由器功能，如WPS和UPnP。这些都是每个人都应该做的基本事情，但现在是重新检查的好时机。

在电脑上运行防病毒和反恶意软件

相关：什么是Windows10最好的防病毒软件？（Windows Defender足够好吗？）

这应该不言而喻，因为你应该已经这样做了，但确保你有体面的杀毒软件和反恶意软件运行在你的电脑上。KRACK攻击可以用来注入恶意软件到你访问的网站，“只是使用常识”不会保护你。我们建议使用Windows Defender（内置于Windows 8和10中）进行防病毒，同时使用Malwarebytes Anti-Malware来保护自己免受浏览器攻击和其他类型的攻击。即使你所有的设备都是针对KRACK的补丁，你也应该使用这些程序。

相关：基本的计算机安全：如何保护自己免受病毒，黑客和小偷

简而言之，这个漏洞是一个很大的漏洞，唯一能真正保护自己的方法就是确保你的路由器和所有Wi-Fi连接的设备都是最新的。但是，在我们等待这些更新的同时，基本的计算机安全还有很长的路要走：尽可能使用HTTPS，不要在设备上使用默认密码，运行防病毒和反恶意软件，并在收到通知后立即更新软件。你不想因为意识到5分钟的更新就能保证你的数据安全而受到攻击。