Руководство по защите от KRACK в 2024
Что такое KRACK?
KRACK — это один из типов хакерских атак, так называемая «атака с переустановкой ключа» (Key Reinstallation Attack). Впервые ее обнаружил бельгийский исследователь Мэтти Ванхоеф. Это очень хитрая атака, целью которой является протокол WPA2, который считается... считался крайне безопасным и надежным.
KRACK нацелена на уязвимость в спецификации протокола, так что под ее удар попадают почти что все Wi-Fi роутеры. Даже те, которые стоят в правительственных зданиях, не говоря уже про роутеры предприятий и частных пользователей!
Как происходит эта атака?
KRACK атакует третий этап процедуры 4-этапного подтверждения установления связи, используемой в протоколе WPA2. Собственно, выполнение этой процедуры и является условием подключения к сети роутера.
Когда клиент и роутер обмениваются данными, они используют уникальный криптографический ключ, которые меняется для каждого нового подключения и каждого нового устройства. Таким образом, разные устройства не смогут воспользоваться одним и тем же подключением, даже если они состоят в одной и той же сети.
Тем не менее, чтобы оптимизировать процесс обмена данными и свести к минимуму связанные с подключением проблемы, протокол позволяет и даже советует повторно использовать криптографический ключ несколько раз, если роутер не получает уведомления от клиента. KRACK использует это в своих целях, перехватывая одноразовый криптографический ключ. Затем ключ отправляется снова и снова, что вынуждает клиент обнулить счетчик пакетов.
Сравнив зашифрованный текст до и после отправки ключа, хакеры могут получить доступ к ключу сессии. Это позволит хакерам следить за чужим трафиком (как при проведении атаки через посредника), установить вредоносное ПО (вирус-вымогатель или троянский вирус) или обмануть пользователя, заставив его перейти на защищенный сайт, не используя протокол HTTPS (впрочем, если сайт сам по себе настроен грамотно, то этого можно избежать).
К счастью, для проведения такой атаки хакеру нужно находиться рядом с вашим роутером, поэтому домашние устройства менее подвержены данной атаке. Тем не менее, недооценивать опасность не стоит.
Какие устройства могут быть взломаны?
Любое устройство с поддержкой Wi-Fi и протокола WPA2 находится в зоне риска. Кроме того, некоторые операционные системы сами по себе защищены хуже, чем другие.
Так, операционные системы Android и Linux являются крайне уязвимыми перед атакой KRACK, что объясняется их техническими особенностями. Например, хакер может заставить устройство работать, используя нулевой ключ шифрования — иными словами, система безопасности устройства будет совершенно бесполезна. ОС Windows можно назвать относительно защищенной от этой атаки. Компания Apple, в свою очередь, уже выпустила патчи, исправляющие уязвимости.
Как мне защититься от этой атаки?
Многие считают, что достаточно лишь сменить пароль от Wi-Fi, чтобы выйти из под удара KRACK. Увы, это не так. Вот несколько по-настоящему действенных способов защиты от хакеров и атаки KRACK:
- Перестаньте использовать Wi-Fi: мера радикальная, зато, возможно, самая действенная и надежная. По-крайней мере, стоит воздержаться от использования Wi-Fi до тех пор, пока для вашей ОС не появится патч системы безопасности. А до тех пор используйте интернет от вашего мобильного оператора, а не Wi-Fi подключения (это особенно актуально для устройств под управлением Android). Кроме того, старайтесь не подключаться к общедоступным точкам доступа Wi-Fi.
- Используйте протокол HTTPS: данные, которые передаются по протоколу HTTP, можно без особых проблем перехватить и прочитать. Старайтесь посещать лишь те сайты, которые используют протокол HTTPS, особенно если вы передаете важные личные данные или что-то покупаете в сети. Учтите, что хакеры могут попытаться обмануться вас и заставить перейти на HTTP-версию защищенного сайта! Вам нужно проявлять внимательность и осмотрительность: в адресной строке браузера должен быть виден зеленый ярлык протокола HTTPS.
- Используйте VPN-сервис: с помощью VPN-сервиса вам будет куда проще защитить себя и свои данные. Технология VPN позволит вам использовать сквозное зашифрованное подключение между клиентом и сервером. С помощью VPN-сервисов можно защититься от самых разных угроз, поэтому мы настойчиво рекомендуем вам воспользоваться этим способом.
Помните, что DNS-запросы порой «просачиваются» сквозь VPN. Чтобы избежать этого, вам нужно выбрать VPN-сервис, который располагает собственным DNS-сервером. Разумеется, VPN-сервис должен быть еще и надежным и качественным — в конце концов, именно через него будет идти весь ваш трафик. Если у вас есть такая возможность, то стоит выбрать платный сервис, так как бесплатные VPN-сервисы зачастую продают клиентские данные третьим лицам. Ниже вы можете найти список самых лучших VPN-сервисов для всех тех, кто хочет защититься с их помощью от атаки KRACK. - Обновите ваши устройства: это важнейшее и самое надежное решение проблемы. Производитель вашего роутера, возможно, рано или поздно выпустит патч, исправляющий эту уязвимость, и вам нужно будет обновить прошивку устройства сразу же, как только это станет возможным. Так вы сможете полностью защититься от KRACK. В общем, следите за обновлениями и читайте комментарии к новым релизам! Учтите, что далеко не все производители роутеров оперативно реагируют на такого рода проблемы. Возможно, что для некоторых устройств нужные обновления так никогда и не появятся. В таком случае вам будет нужно воспользоваться другими методами защиты, описанными в этой статье.
Если проигнорировать KRACK, то последствия могут быть самыми плачевными. Защитите себя и ваши данные с помощью приведенных в этой статье советов.
Лучшие VPN-сервисы для защиты от атаки KRACK
Примечание редактора: Мы ценим наши отношения с читателями и стараемся добиться вашего доверия за счёт прозрачности и честности. Мы входим в группу компаний, которой также принадлежат популярные продукты, представленные в обзорах на этом сайте: Intego, Cyberghost, ExpressVPN и Private Internet Access. Тем не менее это не влияет на процесс составления обзора, поскольку мы придерживаемся строгой методологии тестирования.
При посещении сайтов вы передаете им свою конфиденциальную информацию!
Ваш IP-адрес:
Ваше местоположение:
Ваш интернет-провайдер:
Приведенная выше информация может быть использована для отслеживания вашего местоположения, ваших действий в сети и показа таргетированной рекламы.
VPN могут помочь вам скрыть эту информацию от сайтов и обеспечить постоянную защиту. Мы рекомендуем ExpressVPN —VPN №1 из более 350 протестированных нами провайдеров. Он предоставляет функции шифрования и конфиденциальности военного уровня, которые обеспечат вам цифровую безопасность. Кроме того, на данный момент он предлагает скидку 61%.
Пожалуйста, прокомментируйте, как улучшить эту статью. Ваш отзыв имеет значение!