（正确配置的、安全的协议）VPN 连接不会保护您免于“被迫”加入恶意接入点，但可以防止您的通信被窃听。正确配置的 SSL / TLS 也是如此。

KRACK 攻击中的攻击者设置了一个恶意接入点，作为攻击的一部分，您的设备连接到该接入点（请注意，您的设备必须已经连接到该设备并信任它）。因为您的 VPN 隧道会加密您的设备和隧道端点之间的通信，而您可能已经成为加入恶意接入点的受害者，通过该隧道的所有通信都不会受到 MITM 攻击。

VPN 可以提供保护，但所提供的保护通常相当脆弱。

问题是许多 VPN 系统仅在 VPN 连接时重定向网络流量。如果 VPN 断开连接，则直接流量返回。因此，如果攻击者可以中断与 VPN 的连接，他们可能会拦截您的流量。

它是如何工作的以及如何绕过它？

https://www.krackattacks.com/（官网）

在文中它说：

我们的攻击不仅限于恢复登录凭据（即电子邮件地址和密码）。一般来说，受害者传输的任何数据或信息都可以被解密。此外，根据使用的设备和网络设置，还可以解密发送给受害者的数据（例如网站的内容）。尽管网站或应用程序可能会使用 HTTPS 作为额外的保护层，但我们警告说，在许多令人担忧的情况下，这种额外的保护（仍然）可以被绕过。例如，HTTPS 以前在非浏览器软件、Apple 的 iOS 和 OS X、Android 应用程序、Android 应用程序、银行应用程序甚至 VPN 应用程序中被绕过。

而本文中的VPN一词有这个链接：https : //arstechnica.com/information-technology/2017/01/majority-of-android-vpns-cant-be-trusted-to-make-users-more-secure /