使用VPN是否可以保护您不受K齿克攻击？

Question

使用VPN是否可以保护您不受K齿克攻击？这是怎么回事？怎么能绕过它呢？

我在笔记本电脑和Android上使用了一个商业VPN。OpenVPN连接到你的家庭是保护你的设备的好方法吗？

Answer 1

(正确配置、安全的协议) VPN连接不会保护您不被“强迫”加入恶意访问点，但它将防止您的通信被窃听。正确配置的SSL / TLS也是如此。

攻击中的攻击者设置恶意访问点，您的设备作为攻击的一部分连接到该访问点(请注意，您的设备必须已连接到此设备并信任它)。因为您的VPN隧道加密设备和隧道端点之间的通信，而您可能成为加入恶意接入点的受害者--通过该隧道的所有通信都不会受到MITM攻击的影响。

Answer 2

VPN可以提供保护，但所提供的保护通常相当脆弱。

问题是，许多VPN系统仅在VPN连接时才重定向网络流量。如果VPN断开，则直接流返回。因此，如果攻击者能够中断到VPN的连接，他们可能会拦截您的通信量。

Answer 3

它是如何工作的，如何绕过它呢？

https://www.krackattacks.com/ (官方网站)

它在案文中说：

我们的攻击不限于恢复登录凭据(即电子邮件地址和密码)。一般来说，受害者传输的任何数据或信息都可以解密。此外，根据所使用的设备和网络设置，还可以解密发送给受害者的数据(例如网站的内容)。尽管网站或应用程序可能会使用HTTPS作为额外的保护层，但我们警告说，在一些令人担忧的情况下，这种额外的保护仍然可以被绕过。例如，HTTPS以前在非浏览器软件、苹果的iOS和OS、Android应用程序、Android应用程序、银行应用程序、甚至VPN应用程序中都被绕过。

本文中的VPN这个词有这样的链接：https://arstechnica.com/information-technology/2017/01/majority-of-android-vpns-cant-be-trusted-to-make-users-more-secure/