> For the complete documentation index, see [llms.txt](https://notes.kraken-security.ru/kraken/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://notes.kraken-security.ru/kraken/krupicy-znanii/uyazvimosti/ob-uyazvimosti-krack.md).

# Об уязвимости KRACK

### Что такое KRACK&#x20;

Key Reinstallation Attack — уязвимость, которую обнаружили в 2017 года в протоколе WPA2. \
\
WPA2 (Wi-Fi Protected Access 2) — это протокол безопасности беспроводной сети, который широко используется для защиты домашних и рабочих сетей Wi-Fi.\
\
KRACK позволяет злоумышленнику, который в зоне действия защищенной WPA2, перехватывать и изменять сетевой трафик. При этом уязвимость затрагивает все устройства, использующие протокол WPA2, и не существует способа обнаружить, что устройство или сеть были скомпрометированы. Но всё так плохо: многие производители выпустили обновления, которые которые нивелируют эту уязвимость на устройствах.

Злоумышленники могут использовать KRACK для получения доступа к конфиденциальной информации: учётным данным, паролям и так далее. Её также могут использовать для установки вредоносного ПО на сетевые устройства.

### Как проводят атаки KRACK <a href="#kak-osushestvlyayutsya-ataki-krack" id="kak-osushestvlyayutsya-ataki-krack"></a>

Атака на переустановку ключей возникает, когда злоумышленник перехватывает и модифицирует обмен данными между беспроводным устройством и точкой доступа, к которой он подключен.&#x20;

Злоумышленник использует этот перехват для перезагрузки уже используемых ключей. После получает доступ к сетевому трафику и внедряет вредоносы.

Тут сразу отметим, что атака может быть осуществлена как в персональных, так и в корпоративных сетях, поскольку злоумышленник должен находиться в зоне действия беспроводной связи целевого устройства и точки доступа.

### Как можно защититься от атаки KRACK? <a href="#kak-mozhno-zashititsya-ot-ataki-krack" id="kak-mozhno-zashititsya-ot-ataki-krack"></a>

* **Установить патчи**

Обновляем ПО и загружаем патчи ко всем устройствам, которые используют протокол WPA2.&#x20;

* **Использовать WPA3**

По возможности перейдите на устройство или точку доступа, совместимые с WPA3.

* **Используйте VPN**

Он шифрует сетевой трафик и защищает от подслушивания. VPN также помогает защититься от других типов атак на беспроводные сети.

* **Отключите клиентскую функциональность**

Если возможно, отключите клиентскую функциональность беспроводной точки доступа. Это не позволит клиенту подключиться к сети и предотвратит возможные KRACK-атаки.

* **Используйте брандмауэр**

Брандмауэр может блокировать вредоносный трафик до того, как он попадет в сеть.

* **Ограничьте радиуса действия беспроводной сети**

Это ограничит расстояние, необходимое злоумышленнику для проведения KRACK-атаки.

* Мониторьте сеть

Регулярный мониторинг сети на предмет подозрительной активности позволяет быстро обнаружить и предотвратить KRACK-атаки.

> Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://notes.kraken-security.ru/kraken/krupicy-znanii/uyazvimosti/ob-uyazvimosti-krack.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.