如何保护你的网络抵御 KRACK 攻击

WPA2 协议发现的高危漏洞能允许攻击者解密传输的数据、发动中间人攻击。Wi-Fi 通常是通信链路上的第一环，而你使用的路由器有很大的可能性买到之后就没有再收到任何安全更新，甚至还可能使用默认密码。你可以假设你的无线网络不能被信任。通过不信任媒介安全通信的解决方案早就存在：使用 HTTPS 协议加密端对端的流量，Let’s Encrypt CA 免费提供 SSL 证书；DNS 也很容易被纂改，解决 DNS 安全问题的 DNSSEC 普及很慢；使用 VPN 解决最后一英里的安全问题。