Об уязвимости KRACK
В этой статье немного погрузим в уязвимость KRACK: как она связана с протоколами беспроводных сетей и как её можно предотвратить.
Что такое KRACK
Key Reinstallation Attack — уязвимость, которую обнаружили в 2017 года в протоколе WPA2. WPA2 (Wi-Fi Protected Access 2) — это протокол безопасности беспроводной сети, который широко используется для защиты домашних и рабочих сетей Wi-Fi. KRACK позволяет злоумышленнику, который в зоне действия защищенной WPA2, перехватывать и изменять сетевой трафик. При этом уязвимость затрагивает все устройства, использующие протокол WPA2, и не существует способа обнаружить, что устройство или сеть были скомпрометированы. Но всё так плохо: многие производители выпустили обновления, которые которые нивелируют эту уязвимость на устройствах.
Злоумышленники могут использовать KRACK для получения доступа к конфиденциальной информации: учётным данным, паролям и так далее. Её также могут использовать для установки вредоносного ПО на сетевые устройства.
Как проводят атаки KRACK
Атака на переустановку ключей возникает, когда злоумышленник перехватывает и модифицирует обмен данными между беспроводным устройством и точкой доступа, к которой он подключен.
Злоумышленник использует этот перехват для перезагрузки уже используемых ключей. После получает доступ к сетевому трафику и внедряет вредоносы.
Тут сразу отметим, что атака может быть осуществлена как в персональных, так и в корпоративных сетях, поскольку злоумышленник должен находиться в зоне действия беспроводной связи целевого устройства и точки доступа.
Как можно защититься от атаки KRACK?
Установить патчи
Обновляем ПО и загружаем патчи ко всем устройствам, которые используют протокол WPA2.
Использовать WPA3
По возможности перейдите на устройство или точку доступа, совместимые с WPA3.
Используйте VPN
Он шифрует сетевой трафик и защищает от подслушивания. VPN также помогает защититься от других типов атак на беспроводные сети.
Отключите клиентскую функциональность
Если возможно, отключите клиентскую функциональность беспроводной точки доступа. Это не позволит клиенту подключиться к сети и предотвратит возможные KRACK-атаки.
Используйте брандмауэр
Брандмауэр может блокировать вредоносный трафик до того, как он попадет в сеть.
Ограничьте радиуса действия беспроводной сети
Это ограничит расстояние, необходимое злоумышленнику для проведения KRACK-атаки.
Мониторьте сеть
Регулярный мониторинг сети на предмет подозрительной активности позволяет быстро обнаружить и предотвратить KRACK-атаки.
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
Last updated