Уязвимость “KRACK” протокола беспроводной сети WPA2 / WPA |
Главная » Обзоры

Уязвимость “KRACK” протокола беспроводной сети WPA2 / WPA

Обзоры
На чтение 4 мин Опубликовано
Содержание
  1. Введение
  2. Что такое “KRACK”?
  3. Как осуществляется атака KRACK?
  4. Как можно защититься от атаки KRACK?

Введение

Тематика Wi-fi, а тем более защита указанной технологии является отдельным, но все же требующим особого внимания миром в рамках деятельности по обеспечению информационной безопасности. Мы Уже посвящали достаточно статей тематике беспроводных сетей и их защите, а именно:

🖧 Безопасность беспроводной сети Wi-fi | (itsecforu.ru)

📶 SniffAir – фреймворк безопасности для тестирования wi-fi и проведения пентеста | (itsecforu.ru)

🔜 Как просканировать устройства в вашей сети Wi-Fi | (itsecforu.ru)

Что такое “KRACK”?

В этой статье я расскажу об уязвимости “KRACK”, которая представляет собой угрозу, связанную с WPA2. WPA2 (Wi-Fi Protected Access 2) – это протокол безопасности беспроводной сети, который обычно используется для защиты домашних и корпоративных сетей Wi-Fi. В 2017 году исследователи раскрыли уязвимость в протоколе WPA2, известную как уязвимость “KRACK” (Key Reinstallation Attack). Эта уязвимость позволяет злоумышленнику, находящемуся в радиусе действия беспроводной сети, защищенной WPA2, перехватывать и потенциально изменять сетевой трафик. Уязвимость затрагивает все устройства, использующие протокол WPA2, и нет способа обнаружить, что устройство или сеть были скомпрометированы. Большинство производителей выпустили исправления для устранения уязвимости, рекомендуется установить эти обновления как можно скорее.

Уязвимость затрагивает все устройства, использующие протокол WPA2, включая ноутбуки, смартфоны, планшеты и IoT-устройства. Злоумышленник может использовать эту уязвимость для получения доступа к конфиденциальной информации, такой как учетные данные и личная информация. Кроме того, она может быть использована для установки вредоносного ПО на подключенное к сети устройство

Большинство производителей выпустили патчи для устранения уязвимости, в связи с чем рекомендуется установить эти обновления как можно скорее. Также рекомендуется использовать сети, поддерживающие WPA3 (Wi-Fi Protected Access 3), который является обновленной версией WPA2, митигирующий уязвимость KRACK и обеспечивающей более надежные средства защиты.

Как осуществляется атака KRACK?

Атака KRACK (Key Reinstallation Attack) реализуется, когда злоумышленник перехватывает и изменяет обмен данными между беспроводным устройством и точкой доступа (AP), к которой оно подключено. Затем злоумышленник может использовать эту перехваченную связь для переустановки уже используемого ключа, что позволяет ему получить доступ к сетевому трафику и потенциально внедрить в передачу трафика вредоносные данные.

Атака работает путем использования уязвимости в четырехстороннем хендшейке протокола WPA2, который используется для установления безопасного соединения между устройством и точкой доступа. Рукопожатие используется для создания уникального ключа шифрования для сеанса и подтверждения того, что устройство и точка доступа имеют один и тот же ключ. Уязвимость позволяет злоумышленнику манипулировать рукопожатием путем воспроизведения и, таким образом, повторной установки уже используемого ключа.

Важно отметить, что для атаки требуется, чтобы злоумышленник находился в радиусе действия  беспроводной связи с целевым устройством и точкой доступа, в следствие чего атака может быть реализована как в персональных, так и в корпоративных сетях.

Как можно защититься от атаки KRACK?

Существует несколько способов для предотвращения реализации атаки KRACK (Key Reinstallation Attack), а именно:

  • Установка патчей: Первым и самым важным шагом является применение обновлений программного обеспечения или патчей ко всем устройствам, использующим протокол WPA2. Большинство производителей выпустили исправления для устранения уязвимости, поэтому важно установить эти обновления, как только они станут доступны.
  • Использование WPA3: WPA3 (Wi-Fi Protected Access 3) – это последняя версия протокола WPA2, в которой устранена уязвимость KRACK и предусмотрены более продвинутые технологии безопасности. Если возможно, перейдите на устройства и точки доступа с поддержкой WPA3.
  • Используйте VPN: Использование виртуальной частной сети (VPN) поможет зашифровать сетевой трафик и защитить его от подслушивания. VPN также может помочь защитить от других типов беспроводных атак.
  • Отключите возможности клиента: Если возможно, отключите клиентские функции на беспроводных точках доступа. Это не позволит клиентам подключаться к сети и заблокирует возможные атаки KRACK.
  • Используйте брандмауэр: Брандмауэры могут использоваться для блокировки вредоносного трафика до того, как он достигнет вашей сети.
  • Ограничьте радиус действия беспроводной сети: Уменьшение радиуса действия беспроводной сети вашей точки доступа поможет ограничить расстояние, на котором должен находиться злоумышленник, чтобы осуществить атаку KRACK.
  • Мониторинг сети: Регулярный мониторинг сети на предмет подозрительной активности может помочь обнаружить и вовремя предотвратить атаку KRACK.

Важно понимать то, что лучшей защитой от реализации атаки KRACK является многоуровневый подход, сочетающий несколько методов для предотвращения для повышения уровня защиты исходя из текущих условий.

В этой статье я рассказал об уязвимости “KRACK”, которая представляет собой угрозу, связанную с WPA2, увидимся в моей следующей статье, берегите себя.

Key Reinstallation Attack rrack Vulnerability wi-fi WPA2
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий