Что такое атака KRACK и как от нее защититься?

KRACK –английская аббревиатура для Key Reinstallation Attack - атака с переустановкой ключа. Это мощная атака повторением на протокол WPA (Wi-Fi Protected Access), который защищает ваше беспроводное соединение Wi-Fi. Хакеры используют KRACK для эксплуатации уязвимости в протоколе WPA2. Находясь в непосредственной близости от потенциальной жертвы, злоумышленники могут с помощью KRACK получить доступ и прочитать зашифрованные данные.

Как работает KRACK

При подключении к защищенной сети ваш клиент Wi-Fi использует 4-шаговый алгоритм открытия сеанса (так называемое «рукопожатие»). Во время «рукопожатия» происходит проверка и подтверждение того, что клиент (ваш смартфон, ноутбук и т.д.) и точка доступа имеют общие учетные данные, как правило, пароль, которым защищена данная сеть. Далее происходит согласование и установка нового общего ключа Pairwise Master Key (PMK), который затем служит для шифрования.

В целом, процедура «рукопожатия» позволяет быстро входить в систему, устанавливать соединения и создает новый ключ для шифрования при каждом новом соединении. Это позволяет защитить данные при подключениях к беспроводным сетям, поэтому для обеспечения безопасности все защищенные соединения Wi-Fi используют 4-шаговое «рукопожатие». Именно из-за этого протокола пользователям рекомендуется использовать частные или защищенные Wi-Fi, а не общедоступные соединения.

KRACK способен воздействовать на третий шаг «рукопожатия», давая злоумышленнику возможность манипулировать криптографическими сообщениям и заставить жертву повторно воспользоваться уже имеющимся ключом шифрования WPA2. Каждый раз, когда жертва устанавливает ключ, она сбрасывает значения связанных параметров - счетчики переданных и полученных пакетов - к исходным значениям.

Вместо того, чтобы перейти к четвертому шагу 4-шагового «рукопожатия», сброс значений счетчиков инициирует повторную отправку сообщений третьего шага. Благодаря этому появляется возможность атаки на криптографический протокол, и в зависимости от того, как злоумышленники воспроизводят передачи пакетных данных третьего шага, они могут существенно снизить безопасность сети Wi-Fi.

Чем опасен KRACK

Подумайте обо всех ваших устройствах, которые используют Wi-Fi -соединение. Речь идет не только о ноутбуках и смартфонах; многие «умные» устройства теперь являются частью Интернета вещей (IoT). Из-за уязвимости в WPA2 почти каждое устройство почти в любой сети Wi-Fi можно взломать атакой KRACK.

Злоумышленники, применяющие KRACK-атаки, могут получить доступ к именам пользователей и паролям, а также данным, хранящимся на устройствах. Хакеры могут читать электронные письма и просматривать фотографии передаваемых данных, а затем использовать эту информацию для шантажа пользователей или продавать их на Dark Web.

Для кражи хранящихся данных требуется больше шагов, например, заражение HTTP-версии сайта для загрузки вредоносного ПО в систему. Хакеры могут бы взять под контроль любое устройство, использующее Wi-Fi-соединении. Поскольку атаки требуют от хакеров быть ближе к цели, то угрозы безопасности в Интернете могут также привести к физическим угрозам безопасности.

С другой стороны, необходимость находиться в непосредственной близости является единственной хорошей новостью, связанной с KRACK, поскольку это означает, что широкомасштабная атака будет чрезвычайно сложной.

Жертвы тщательно выбираются. Однако есть опасения, что более опытный злоумышленник сможет научиться заражать HTTP-версии сайта и загружать на него вредоносное ПО, чтобы расширить область поражения.

Кто находится в зоне риска

KRACK может атаковать кого угодно. Исправления уязвимости доступны для устройств Windows и iOS, но выпущенный патч для Android в настоящее время находится под вопросом (по данным на ноябрь 2017 года). С его выпуском были проблемы, а также остается вопрос о том, предназначен ли он всех версий и устройств.

Настоящую проблему представляют маршрутизаторы и IoT-устройства. Они не обновляются так регулярно, как компьютерные операционные системы, для многих устройств необходимо устранить дефекты защиты на стороне производителя. Новые устройства должны уметь противостоять KRACK, но устройства, которые уже давно есть в вашем доме, скорее всего не защищены.

Как можно защитить свои данные?

Лучший способ обезопасить себя от KRACK – регулярно устанавливать исправления и обновлять до последней версии ПО любого подключенного к Wi-Fi устройства. Также стоит периодически проверять, не появились ли у производителя вашего маршрутизатора новые исправления.

Самым надежным вариантом подключения является соединение с помощью VPN, особенно в общественных местах. Если вам нужен VPN для личных целей, не пользуйтесь бесплатными опциями, так как у них есть свои проблемы с безопасностью, а также могут возникнуть вопросы с HTTP. Пользуйтесь платным сервисом от доверенного производителя, например, «Лаборатории Касперского». Кроме того, современные сети для большей защищенности используют протокол WPA3.

Старайтесь не использования общедоступным Wi-Fi, даже если у него есть парольная защита. Этот пароль доступен практически для всех, что значительно снижает уровень безопасности.

Все последствия атак KRACK с использованием уязвимости в WPA2 еще не до конца изучены. Несомненно, каждый, кто использует Wi-Fi, находится под угрозой, и ему необходимо принять меры предосторожности для защиты своих данных и устройств.

Статьи по теме:

Продукты:

Что такое KRACK?

Kaspersky

KRACK – это английская аббревиатура для Key Reinstallation Attack – атака с переустановкой ключа. Хакеры используют критическую уязвимость KRACK в протоколе WPA2, которая нарушает защиту беспроводных соединений Wi-Fi и позволяет читать зашифрованные данные. Узнайте, как защитить ваши данные от кражи.