Об уязвимости KRACK

В этой статье немного погрузим в уязвимость KRACK: как она связана с протоколами беспроводных сетей и как её можно предотвратить.

Что такое KRACK

Key Reinstallation Attack — уязвимость, которую обнаружили в 2017 года в протоколе WPA2. WPA2 (Wi-Fi Protected Access 2) — это протокол безопасности беспроводной сети, который широко используется для защиты домашних и рабочих сетей Wi-Fi. KRACK позволяет злоумышленнику, который в зоне действия защищенной WPA2, перехватывать и изменять сетевой трафик. При этом уязвимость затрагивает все устройства, использующие протокол WPA2, и не существует способа обнаружить, что устройство или сеть были скомпрометированы. Но всё так плохо: многие производители выпустили обновления, которые которые нивелируют эту уязвимость на устройствах.

Злоумышленники могут использовать KRACK для получения доступа к конфиденциальной информации: учётным данным, паролям и так далее. Её также могут использовать для установки вредоносного ПО на сетевые устройства.

Как проводят атаки KRACK

Атака на переустановку ключей возникает, когда злоумышленник перехватывает и модифицирует обмен данными между беспроводным устройством и точкой доступа, к которой он подключен.

Злоумышленник использует этот перехват для перезагрузки уже используемых ключей. После получает доступ к сетевому трафику и внедряет вредоносы.

Тут сразу отметим, что атака может быть осуществлена как в персональных, так и в корпоративных сетях, поскольку злоумышленник должен находиться в зоне действия беспроводной связи целевого устройства и точки доступа.

Как можно защититься от атаки KRACK?

  • Установить патчи

Обновляем ПО и загружаем патчи ко всем устройствам, которые используют протокол WPA2.

  • Использовать WPA3

По возможности перейдите на устройство или точку доступа, совместимые с WPA3.

  • Используйте VPN

Он шифрует сетевой трафик и защищает от подслушивания. VPN также помогает защититься от других типов атак на беспроводные сети.

  • Отключите клиентскую функциональность

Если возможно, отключите клиентскую функциональность беспроводной точки доступа. Это не позволит клиенту подключиться к сети и предотвратит возможные KRACK-атаки.

  • Используйте брандмауэр

Брандмауэр может блокировать вредоносный трафик до того, как он попадет в сеть.

  • Ограничьте радиуса действия беспроводной сети

Это ограничит расстояние, необходимое злоумышленнику для проведения KRACK-атаки.

  • Мониторьте сеть

Регулярный мониторинг сети на предмет подозрительной активности позволяет быстро обнаружить и предотвратить KRACK-атаки.

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Last updated