KRACK 是否意味着 wifi 咖啡馆将不再安全？

这是基于 Wi-Fi 咖啡馆曾经是安全的错误假设。这只是一个错误的假设。

那么，如果客户端打了补丁，如果您不知道 WAP 是否存在怎么办？这是否意味着人们再也不能信任匿名 wifi 咖啡馆，因为无法知道他们是否修补了 WAP？

公共 Wi-Fi 通常是开放的（即没有加密）或使用分发给所有客户的 PSK。并不是说没有一些使用 WPA2-Enterprise，但我个人还没有看到。

KRACK 创造了一个确定 WPA/WPA2 PTK/GTK 的机会，因此流量可以被解密并可能被攻击者操纵。如果您的客户端被修补，这将大大限制攻击者可以看到或做的事情。

使用 Open Wi-Fi，您无需加密。使用 PSK（攻击者也知道 PSK 并且可以捕获 4 次握手），您没有可靠的加密，因为周围的任何人都有能力解密您的流量。这两种情况都为攻击者提供了创建中间人情境的简单机会。换句话说，你已经完全暴露了，在任何意义上都不安全；一切都在 KRACK 被发现或公开之前。

如果站点使用 WPA2-Enterprise（即为客户端设置用户名/密码） ，KRACK可能使此类公共 Wi-Fi 更容易受到攻击的唯一方法是。但是，如果一个网站在为客户提供安全访问方面付出了那么多努力，那么他们很可能也会努力修补它。

最终结果仍然是一样的。公共 Wi-Fi 不应该被认为是安全的。