# Об уязвимости KRACK

### Что такое KRACK&#x20;

Key Reinstallation Attack — уязвимость, которую обнаружили в 2017 года в протоколе WPA2. \
\
WPA2 (Wi-Fi Protected Access 2) — это протокол безопасности беспроводной сети, который широко используется для защиты домашних и рабочих сетей Wi-Fi.\
\
KRACK позволяет злоумышленнику, который в зоне действия защищенной WPA2, перехватывать и изменять сетевой трафик. При этом уязвимость затрагивает все устройства, использующие протокол WPA2, и не существует способа обнаружить, что устройство или сеть были скомпрометированы. Но всё так плохо: многие производители выпустили обновления, которые которые нивелируют эту уязвимость на устройствах.

Злоумышленники могут использовать KRACK для получения доступа к конфиденциальной информации: учётным данным, паролям и так далее. Её также могут использовать для установки вредоносного ПО на сетевые устройства.

### Как проводят атаки KRACK <a href="#kak-osushestvlyayutsya-ataki-krack" id="kak-osushestvlyayutsya-ataki-krack"></a>

Атака на переустановку ключей возникает, когда злоумышленник перехватывает и модифицирует обмен данными между беспроводным устройством и точкой доступа, к которой он подключен.&#x20;

Злоумышленник использует этот перехват для перезагрузки уже используемых ключей. После получает доступ к сетевому трафику и внедряет вредоносы.

Тут сразу отметим, что атака может быть осуществлена как в персональных, так и в корпоративных сетях, поскольку злоумышленник должен находиться в зоне действия беспроводной связи целевого устройства и точки доступа.

### Как можно защититься от атаки KRACK? <a href="#kak-mozhno-zashititsya-ot-ataki-krack" id="kak-mozhno-zashititsya-ot-ataki-krack"></a>

* **Установить патчи**

Обновляем ПО и загружаем патчи ко всем устройствам, которые используют протокол WPA2.&#x20;

* **Использовать WPA3**

По возможности перейдите на устройство или точку доступа, совместимые с WPA3.

* **Используйте VPN**

Он шифрует сетевой трафик и защищает от подслушивания. VPN также помогает защититься от других типов атак на беспроводные сети.

* **Отключите клиентскую функциональность**

Если возможно, отключите клиентскую функциональность беспроводной точки доступа. Это не позволит клиенту подключиться к сети и предотвратит возможные KRACK-атаки.

* **Используйте брандмауэр**

Брандмауэр может блокировать вредоносный трафик до того, как он попадет в сеть.

* **Ограничьте радиуса действия беспроводной сети**

Это ограничит расстояние, необходимое злоумышленнику для проведения KRACK-атаки.

* Мониторьте сеть

Регулярный мониторинг сети на предмет подозрительной активности позволяет быстро обнаружить и предотвратить KRACK-атаки.

> Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.