L'uso di una VPN protegge contro KRACK?

Una connessione VPN (opportunamente configurata, protetta) non ti proteggerà dall'essere "forzato" a raggiungere il punto di accesso malevolo, ma impedirà che le comunicazioni vengano intercettate. Lo stesso vale per SSL / TLS correttamente configurato.

L'attaccante nell'attacco KRACK imposta un punto di accesso malevolo, al quale il dispositivo si connette come parte dell'attacco (nota che il dispositivo deve essere già connesso a questo dispositivo e fidarsi di esso). Poiché il tuo tunnel VPN crittografa le comunicazioni tra il tuo dispositivo e il punto finale del tunnel, mentre potresti essere vittima di unirsi a un punto di accesso malevolo tutte le comunicazioni attraverso quel tunnel non sarebbero suscettibili agli attacchi MITM.

Le VPN possono fornire protezione, ma la protezione fornita è spesso piuttosto fragile.

Il problema è che molti sistemi VPN reindirizzano il traffico di rete solo quando la VPN è connessa. Se la VPN viene scollegata, ritorna il flusso di traffico diretto. Quindi, se l'attaccante può interrompere la connessione alla VPN, è possibile che intercettano il traffico.

Come funziona e come può essere aggirato?

link (sito web ufficiale)

Nel testo si dice:

Our attack is not limited to recovering login credentials (i.e. e-mail addresses and passwords). In general, any data or information that the victim transmits can be decrypted. Additionally, depending on the device being used and the network setup, it is also possible to decrypt data sent towards the victim (e.g. the content of a website). Although websites or apps may use HTTPS as an additional layer of protection, we warn that this extra protection can (still) be bypassed in a worrying number of situations. For example, HTTPS was previously bypassed in non-browser software, in Apple's iOS and OS X, in Android apps, in Android apps again, in banking apps, and even in VPN apps.

E la parola VPN in questo testo ha questo link: link