¿El uso de una VPN protege contra KRACK?

Navega tus respuestas
17

¿Usar una VPN protege contra KRACK? ¿Como funciona esto? ¿Cómo se puede evitar?

Uso una VPN comercial en mi computadora portátil y en Android. ¿La conexión OpenVPN a su hogar es una buena forma de proteger sus dispositivos?

    
pregunta SPRBRN 16.10.2017 - 22:16
fuente

3 respuestas

13

Una conexión VPN (correctamente configurada, de protocolo seguro) no lo protegerá de ser "forzado" a unirse al punto de acceso malicioso, pero evitará que sus comunicaciones sean escuchadas. Lo mismo es cierto para SSL / TLS correctamente configurado.

El atacante en el ataque KRACK configura un punto de acceso malicioso, al que su dispositivo se conecta como parte del ataque (tenga en cuenta que su dispositivo ya debe estar conectado a este dispositivo y confíe en él). Debido a que su túnel VPN cifra las comunicaciones entre su dispositivo y el punto final del túnel, mientras que puede haber sido víctima de unirse a un punto de acceso malicioso, todas las comunicaciones a través de ese túnel no serían susceptibles a los ataques MITM.

    
respondido por el DKNUCKLES 16.10.2017 - 22:23
fuente
1

Las VPN pueden proporcionar protección, pero la protección proporcionada es a menudo bastante frágil.

El problema es que muchos sistemas VPN solo redirigen el tráfico de red cuando la VPN está conectada. Si la VPN se desconecta, el flujo de tráfico directo regresa. Entonces, si el atacante puede interrumpir la conexión a la VPN, pueden potencialmente interceptar su tráfico.

    
respondido por el Peter Green 18.10.2017 - 19:17
fuente
-2

¿Cómo funciona y cómo se puede omitir?

enlace (sitio web oficial)

En el texto dice:

  

Nuestro ataque no se limita a recuperar las credenciales de inicio de sesión (es decir, correo electrónico   direcciones y contraseñas). En general, cualquier dato o información que el   La víctima transmite puede ser desencriptada. Adicionalmente, dependiendo de la   dispositivo que se está utilizando y la configuración de la red, también es posible   descifrar los datos enviados hacia la víctima (por ejemplo, el contenido de un sitio web).   Aunque los sitios web o las aplicaciones pueden usar HTTPS como una capa adicional de   protección, advertimos que esta protección adicional puede (aún) ser anulada   en un número preocupante de situaciones. Por ejemplo, HTTPS fue previamente   omitido en software que no sea de navegador, en iOS de Apple y OS X, en Android   aplicaciones, en aplicaciones de Android nuevamente, en aplicaciones bancarias e incluso en aplicaciones VPN.

Y la palabra VPN en este texto tiene este enlace: enlace

    
respondido por el lipesmile 16.10.2017 - 22:27
fuente

Lea otras preguntas en las etiquetas

Mejores prácticas para almacenar de forma segura tokens de acceso ¿Almacenamiento de configuración y contraseña de BIOS a prueba de manipulaciones con Trusted Platform Module?