Что такое атака KRACK? Как она работает и как от нее защититься?

Атака KRACK (иначе атака с переустановкой ключа) – это разновидность кибератаки, использующая уязвимость в WPA2 с целью кражи данных, передаваемых по сетям. Это могут быть учетные данные для входа в систему, номера банковских карт, приватные чаты, фотографии и любые другие данные, которые жертва передает через интернет. KRACK могут также использоваться для выполнения атак типа “man-in-the-middle”, т.е. перенаправлять жертву на поддельный веб-сайт или использовать вредоносный код на легитимном сайте.

man-in-the-middle

Что такое WPA2?
Это протокол безопасности, который защищает практически все сети WiFi. WPA2 использует сильное шифрование для защиты связи между устройством пользователя и устройством, обеспечивающим Wi-Fi. Это должно помешать киберпреступнику перехватить сообщение и понять смысл захваченных данных.

Как работают атаки KRACK?

Как работают атаки KRACK?

Злоумышленник может создать клон WiFi сети, к которой жертва ранее подключалась. Обычная клонированная сеть может обеспечить доступ в интернет, поэтому жертва не заметит разницы. Когда жертва будет снова и снова подключаться к сети, то, в конце концов переключится на клон с таким же именем (SSID), т.к. злоумышленник будет постоянно отправлять специальные пакеты, которые способны перенаправить устройство на другой канал. Каждый раз, когда пользователь принимает запрос на подключение, небольшая часть данных дешифруется (обнуляется). Атакующий может объединить эту серию подключений (специальных пакетов) для взлома ключа шифрования.
После взлома WPA2-шифрования злоумышленник может использовать программное обеспечение для перехвата всех данных, передаваемых жертвой по сети WiFi. Это не будет работать для веб сайтов, использующих SSL/TLS шифрование, но на поддельной точке доступа злоумышленник может использовать такую утилиту, как ‘SSLStrip’, чтобы заставить жертву посещать незашифрованные HTTP версии сайтов. Жертва может не заметить, что сайт не защищен, и в конечном итоге введет конфиденциальную информацию, которую атакующий перехватит.

Следует отметить, что злоумышленник не может напасть на кого-либо по всему миру или даже по городу; он и жертва должны находиться в радиусе действия одной и той же сети WiFi для осуществления атаки KRACK.

Как защититься от атак KRACK?

К счастью, эксперты по безопасности обнаружили уязвимость KRACK еще до того, как злоумышленники начали ее использовать, поэтому в настоящее время нет никаких сообщений о повальных KRACK атаках. Тем не менее, операционные системы находили уязвимости.

Windows, OSX, Linux, Android и iOS исправили ошибки в своем программном обеспечении для отражения атак KRACK. Но пользователи должны не забывать и постоянно обновлять свои операционные системы, чтобы быть уверенными в том, что они защищены. Кроме того, при серфе веб-страниц, пользователи должны всегда посещать сайты с HTTPS (или по возможности) – в большинстве браузеров это обозначено иконкой “зеленый замок”, который гарантирует безопасное соединение. Также свое подключение можно обезопасить с помощью VPN.

Исхаков Максим

Руководитель информационного портала "Безопасник". Директор компании по продаже и установке систем безопасности.

Оцените автора
Портал о системах видеонаблюдения и безопасности
Добавить комментарий