web-dev-qa-db-ja.com

VPNを使用するとKRACKから保護されますか?

VPNを使用するとKRACKから保護されますか?これはどのように作動しますか?どうすればバイパスできますか?

ラップトップとAndroidで商用VPNを使用しています。あなたの家へのOpenVPN接続はあなたのデバイスを保護する良い方法ですか?

17
SPRBRN

(適切に構成され、保護されたプロトコル)VPN接続では、悪意のあるアクセスポイントに「強制的に」参加することはできませんが、通信が盗聴されるのを防ぎますwill。適切に設定されたSSL/TLSについても同様です。

KRACK攻撃の攻撃者は、デバイスが攻撃の一部として接続する悪意のあるアクセスポイントをセットアップします(デバイスはこのデバイスにすでに接続され、信頼されている必要があります)。 VPNトンネルはデバイスとトンネルエンドポイント間の通信を暗号化するので、悪意のあるアクセスポイントに加わる犠牲になった可能性がありますが、そのトンネルを経由するすべての通信はMITM攻撃の影響を受けません。

13
DKNUCKLES

VPNは保護を提供できますが、提供される保護は多くの場合かなり脆弱です。

問題は、多くのVPNシステムがVPNが接続されている場合にのみネットワークトラフィックをリダイレクトすることです。 VPNが切断されると、直接のトラフィックフローが戻ります。そのため、攻撃者がVPNへの接続を妨害できる場合、攻撃者がトラフィックを傍受する可能性があります。

1
Peter Green