web-dev-qa-db-fra.com

L'utilisation d'un VPN protège-t-elle contre KRACK?

L'utilisation d'un VPN protège-t-elle contre KRACK? Comment cela marche-t-il? Comment le contourner?

J'utilise un VPN commercial sur mon ordinateur portable et sur Android. Une connexion OpenVPN à votre domicile est-elle un bon moyen de protéger vos appareils?

17
SPRBRN

Une connexion VPN (correctement configurée et sécurisée) ne vous protégera pas d'être "forcé" de rejoindre le point d'accès malveillant, mais elle empêchera d'empêcher vos communications d'être espionnées. Il en va de même pour SSL/TLS correctement configuré.

L'attaquant de l'attaque KRACK met en place un point d'accès malveillant auquel votre appareil se connecte dans le cadre de l'attaque (notez que votre appareil doit déjà être connecté à cet appareil et lui faire confiance). Étant donné que votre tunnel VPN crypte les communications entre votre appareil et le point de terminaison du tunnel, bien que vous ayez été victime de rejoindre un point d'accès malveillant, toutes les communications via ce tunnel ne seraient pas sensibles aux attaques MITM.

13
DKNUCKLES

Les VPN peuvent fournir une protection mais la protection fournie est souvent assez fragile.

Le problème est que de nombreux systèmes VPN ne redirigent le trafic réseau que lorsque le VPN est connecté. Si le VPN se déconnecte, le flux de trafic direct revient. Donc, si l'attaquant peut perturber la connexion au VPN, il peut potentiellement intercepter votre trafic.

1
Peter Green