首先，KRACK 仅在 WiFi 级别。与无线接入点的运营商相比，攻击者无法获得更多的数据访问权限。您可能不应该比普通陌生人更信任随机咖啡馆。即使通过受感染的路由器的 HTTPS 仍然应该是安全的。

现在，在移动连接上。简短的回答是肯定的——可以读取未在更高级别（即 https）加密发送的数据。

• 假基站的简单选择是强制您的手机使用未加密的 2G。
• 3G 加密有多个已知的弱点。
• 4G加密应该没问题。但它只是从手机到基站。恶意运营商（他们自己或通过允许其他参与者访问）或设法从运营商骨干网络读取数据的人可以获得与 KRACK 一样多的信息。

我通过移动数据在我的手机上访问https://www.WebsiteThatRequiresaPassword.com并输入我的用户名和密码，有人可以拦截并读取我的密码吗？

只要用户名和密码是通过 HTTPS 发送的（初始页面加载是通过 HTTPS 进行的这一事实并不能保证这一点，尽管一些浏览器现在会警告您，如果它没有）并且您信任您的设备已为其存储 root 的所有 CA证书然后不，他们不能拦截它。它通过移动数据发送的事实无关紧要。

更大的问题是：你有多偏执？我们开玩笑说“我们肯定是偏执狂——但我们是否足够偏执？”

只要有足够的资源，任何东西都可以被拦截和破解。Wifi 咖啡馆从一开始就没有那么安全 - 查找“youtube airsnort wifi 热点”并有超过 200 万条结果。我们还知道各个警察部门正在使用 Stinger 扫荡 wifi/蜂窝通信（我不会深入讨论这里的合法性......）

HTTPS 是您的浏览器和主机之间的一种通信方式。该流量通过某些东西，这意味着它可以被拦截。根据使用的是 SSL 还是 TLS，破坏该流量的难度各不相同。所以它可能被截获，但难以阅读。

怎么保证不被拦截？手动将其交付给收件人。否则无法保证。信件可以被截取、打开和重新密封。网络流量可以并且经常被拦截。有人可以拦截密码吗？是的。他们能读懂吗？这取决于网站和所使用的加密级别。大多数地方都使用某种程度的加密，但令我惊讶的是，有些地方仍然以明文形式传输密码。

现在，在您感觉“我被搞砸了”之前，请记住一些好的做法可以帮助您。在公共场合使用常识。不要相信wifi热点。仅在家中或您知道可以信任的地方连接到银行等。使用与其他任何东西不同的密码进行银行业务，并且仅将其用于一个银行网站。这样做，你应该没问题。