Wprowadzenie
KRACK Attack (Key Reinstallation Attack) to poważna podatność odkryta w 2017 roku w protokole zabezpieczeń Wi-Fi WPA2. Atak pozwala przeciwnikowi na reinstalację klucza szyfrującego (Pairwise Transient Key – PTK), co umożliwia odszyfrowanie ruchu sieciowego, a w niektórych przypadkach nawet wstrzykiwanie pakietów.
Jak działa KRACK Attack?
Atak wykorzystuje lukę w procesie 4-Way Handshake protokołu WPA2. Atakujący:
- Przechwytuje komunikację podczas negocjacji klucza
- Blokuje lub opóźnia pewne wiadomości handshake
- Wymusza reinstalację tego samego klucza szyfrującego
- Resetuje liczniki pakietów (nonce), co pozwala na odszyfrowanie i replay attack
Skutki ataku
- Odszyfrowanie ruchu TCP (np. HTTP, e-mail)
- Kradzież sesji i cookies
- Ataki Man-in-the-Middle
- Wstrzykiwanie złośliwego kodu
- Kompletna kompromitacja połączenia Wi-Fi
Wpływ KRACK na świat (2017–2026)
Podatność dotyczyła prawie wszystkich urządzeń korzystających z WPA2. Po ujawnieniu producenci (Microsoft, Apple, Google, Cisco itp.) wydali łatki. Atak przyspieszył przejście na nowszy standard WPA3, który jest znacznie bardziej odporny na tego typu ataki.
Obrona przed KRACK i podobnymi atakami
- Przejście na WPA3 (najlepsza ochrona)
- Regularne aktualizacje firmware’u routerów i urządzeń
- Używanie VPN na publicznych sieciach Wi-Fi
- Wyłączenie starszych protokołów (WPA, WEP)
- Monitorowanie sieci za pomocą narzędzi IDS/IPS
Najlepsze praktyki (2026)
- Wdrożenie WPA3-Personal lub WPA3-Enterprise wszędzie gdzie możliwe
- Używanie Protected Management Frames (PMF)
- Segmentacja sieci (VLAN-y, Guest Network)
- Regularne audyty bezpieczeństwa Wi-Fi
- Edukacja użytkowników na temat zagrożeń bezprzewodowych
Powiązane pojęcia
WPA2 • WPA3 • 4-Way Handshake • Man-in-the-Middle (MitM) • Wireless Security • Evil Twin Attack • Side-Channel Attack • Wi-Fi Protected Access