KRACK 是网络安全领域的专业术语，音标为 /kræk/，全称为 Key Reinstallation Attack（密钥重装攻击）。这一攻击技术于2017年被披露，针对广泛使用的 Wi-Fi 加密协议 WPA2，通过操纵加密握手过程中的密钥重装机制，可能导致攻击者窃取网络传输数据或注入恶意内容。

技术原理与影响

KRACK 利用了 WPA2 协议在四次握手（4-Way Handshake）中的设计缺陷。攻击者通过重播加密握手消息，强制受害者设备重新安装已使用过的会话密钥，从而绕过加密保护。漏洞发现者 Mathy Vanhoef 的研究显示，该攻击对使用 Wi-Fi 认证标志的设备普遍有效，但成功率受距离影响——当受害者靠近真实路由器时，攻击难度显著增加。

尽管漏洞严重，但实际风险可控：

补丁可修复：路由器或客户端设备任何一方安装补丁后即可防御攻击；

无需更换密码：WPA2 仍是当时最安全的无线协议，漏洞修复后无需升级至 WPA3；

利用情况不明：漏洞披露时暂未发现大规模恶意利用案例。

常见误解与澄清

与 "crack" 的区别：KRACK 是特定攻击的专有名词，而 "crack" 泛指破解行为（如破解软件），二者含义不同。

人名用法：KRACK 偶尔可作为德语区人名（如 "克拉克"），但在技术语境中极少出现此含义。

文化引用：游戏《赛博朋克2077》中的虚构女团 "Us Cracks" 与 KRACK 无关，其名称为谐音梗设计。

防御建议

及时更新设备固件：路由器厂商（如华硕、TP-Link）和操作系统（Windows、iOS）均已发布安全补丁；

保持协议启用：禁用不安全的 WEP 协议，继续使用 WPA2（或后续的 WPA3）；

关注官方通告：通过 Wi-Fi 联盟（Wi-Fi Alliance）等渠道获取漏洞修复进展。

KRACK 事件揭示了即使广泛使用的安全协议也可能存在隐藏缺陷。对于普通用户而言，保持设备更新是最有效的防御手段；而对开发者，这一案例凸显了协议设计中逻辑严谨性的重要性。你是否曾遇到过因设备未及时更新而导致的安全风险？