Раскрытие информации:
Профессиональные обзоры

vpnMentor публикует обзоры, написанные авторами из нашего сообщества экспертов. Эти обзоры основываются на личном опыте экспертов, а также на проведенном ими независимом и профессиональном изучении соответствующего сервиса или решения.

• Принадлежность

vpnMentor является собственностью компании Kape Technologies PLC, которая также владеет следующими продуктами: CyberGhost, ZenMate, Private Internet Access и Intego. Обзоры на продукты этих сервисов также могут появляться на этом сайте.

• Партнерские отчисления

Сайт vpnMentor может получить комиссию, если пользователь купит продукт по нашей ссылке, но этот факт никак не влияет на содержание наших обзоров и на то, какие товары/сервисы мы анализируем. Мы предоставляем прямые ссылки на покупку товаров, которые являются частью партнерской программы.

• Правила написания обзоров

Публикуемые на сайте vpnMentor обзоры написаны экспертами, которые исследуют работу сервисов и приложений в соответствии с нашими строгими стандартами. Эти стандарты гарантируют, что каждый обзор основан на независимом, профессиональном и честном анализе автора, что принимаются во внимание все технические возможности и характеристики продукта вместе с коммерческой ценностью для конечных пользователей, которая также может влиять на рейтинг продукта на сайте.

Руководство по защите от KRACK в 2021

Что такое KRACK?

KRACK — это один из типов хакерских атак, так называемая «атака с переустановкой ключа» (Key Reinstallation Attack). Впервые ее обнаружил бельгийский исследователь Мэтти Ванхоеф. Это очень хитрая атака, целью которой является протокол WPA2, который считается… считался крайне безопасным и надежным.

KRACK нацелена на уязвимость в спецификации протокола, так что под ее удар попадают почти что все Wi-Fi роутеры. Даже те, которые стоят в правительственных зданиях, не говоря уже про роутеры предприятий и частных пользователей!

Как происходит эта атака?

KRACK атакует третий этап процедуры 4-этапного подтверждения установления связи, используемой в протоколе WPA2. Собственно, выполнение этой процедуры и является условием подключения к сети роутера.

Когда клиент и роутер обмениваются данными, они используют уникальный криптографический ключ, которые меняется для каждого нового подключения и каждого нового устройства. Таким образом, разные устройства не смогут воспользоваться одним и тем же подключением, даже если они состоят в одной и той же сети.

Тем не менее, чтобы оптимизировать процесс обмена данными и свести к минимуму связанные с подключением проблемы, протокол позволяет и даже советует повторно использовать криптографический ключ несколько раз, если роутер не получает уведомления от клиента. KRACK использует это в своих целях, перехватывая одноразовый криптографический ключ. Затем ключ отправляется снова и снова, что вынуждает клиент обнулить счетчик пакетов.

Сравнив зашифрованный текст до и после отправки ключа, хакеры могут получить доступ к ключу сессии. Это позволит хакерам следить за чужим трафиком (как при проведении атаки через посредника), установить вредоносное ПО (вирус-вымогатель или троянский вирус) или обмануть пользователя, заставив его перейти на защищенный сайт, не используя протокол HTTPS (впрочем, если сайт сам по себе настроен грамотно, то этого можно избежать).

К счастью, для проведения такой атаки хакеру нужно находиться рядом с вашим роутером, поэтому домашние устройства менее подвержены данной атаке. Тем не менее, недооценивать опасность не стоит.

Какие устройства могут быть взломаны?

Любое устройство с поддержкой Wi-Fi и протокола WPA2 находится в зоне риска. Кроме того, некоторые операционные системы сами по себе защищены хуже, чем другие.

Так, операционные системы Android и Linux являются крайне уязвимыми перед атакой KRACK, что объясняется их техническими особенностями. Например, хакер может заставить устройство работать, используя нулевой ключ шифрования — иными словами, система безопасности устройства будет совершенно бесполезна. ОС Windows можно назвать относительно защищенной от этой атаки. Компания Apple, в свою очередь, уже выпустила патчи, исправляющие уязвимости.

Как мне защититься от этой атаки?

Многие считают, что достаточно лишь сменить пароль от Wi-Fi, чтобы выйти из под удара KRACK. Увы, это не так. Вот несколько по-настоящему действенных способов защиты от хакеров и атаки KRACK:

  1. Перестаньте использовать Wi-Fi: мера радикальная, зато, возможно, самая действенная и надежная. По-крайней мере, стоит воздержаться от использования Wi-Fi до тех пор, пока для вашей ОС не появится патч системы безопасности. А до тех пор используйте интернет от вашего мобильного оператора, а не Wi-Fi подключения (это особенно актуально для устройств под управлением Android). Кроме того, старайтесь не подключаться к общедоступным точкам доступа Wi-Fi.
  2. Используйте протокол HTTPS: данные, которые передаются по протоколу HTTP, можно без особых проблем перехватить и прочитать. Старайтесь посещать лишь те сайты, которые используют протокол HTTPS, особенно если вы передаете важные личные данные или что-то покупаете в сети. Учтите, что хакеры могут попытаться обмануться вас и заставить перейти на HTTP-версию защищенного сайта! Вам нужно проявлять внимательность и осмотрительность: в адресной строке браузера должен быть виден зеленый ярлык протокола HTTPS.
  3. Используйте VPN-сервис: с помощью VPN-сервиса вам будет куда проще защитить себя и свои данные. Технология VPN позволит вам использовать сквозное зашифрованное подключение между клиентом и сервером. С помощью VPN-сервисов можно защититься от самых разных угроз, поэтому мы настойчиво рекомендуем вам воспользоваться этим способом.
    Помните, что DNS-запросы порой «просачиваются» сквозь VPN. Чтобы избежать этого, вам нужно выбрать VPN-сервис, который располагает собственным DNS-сервером. Разумеется, VPN-сервис должен быть еще и надежным и качественным — в конце концов, именно через него будет идти весь ваш трафик. Если у вас есть такая возможность, то стоит выбрать платный сервис, так как бесплатные VPN-сервисы зачастую продают клиентские данные третьим лицам. Ниже вы можете найти список самых лучших VPN-сервисов для всех тех, кто хочет защититься с их помощью от атаки KRACK.
  4. Обновите ваши устройства: это важнейшее и самое надежное решение проблемы. Производитель вашего роутера, возможно, рано или поздно выпустит патч, исправляющий эту уязвимость, и вам нужно будет обновить прошивку устройства сразу же, как только это станет возможным. Так вы сможете полностью защититься от KRACK. В общем, следите за обновлениями и читайте комментарии к новым релизам! Учтите, что далеко не все производители роутеров оперативно реагируют на такого рода проблемы. Возможно, что для некоторых устройств нужные обновления так никогда и не появятся. В таком случае вам будет нужно воспользоваться другими методами защиты, описанными в этой статье.

Если проигнорировать KRACK, то последствия могут быть самыми плачевными. Защитите себя и ваши данные с помощью приведенных в этой статье советов.

Лучшие VPN-сервисы для защиты от атаки KRACK

Предупреждение о конфиденциальности!

При посещении сайтов вы передаете им свою конфиденциальную информацию!

Ваш IP-адрес:

Ваше местоположение:

Ваш интернет-провайдер:

Приведенная выше информация может быть использована для отслеживания вашего местоположения, ваших действий в сети и показа таргетированной рекламы.

VPN могут помочь вам скрыть эту информацию от сайтов и обеспечить постоянную защиту. Мы рекомендуем ExpressVPN —VPN №1 из более 350 протестированных нами провайдеров. Он предоставляет функции шифрования и конфиденциальности военного уровня, которые обеспечат вам цифровую безопасность. Кроме того, на данный момент он предлагает скидку 49%.

Посетите ExpressVPN

Об авторе

Харш Маурья - технологический энтузиаст, поведавший общественности о множестве открытых и бесплатных инструментов. В свободное время он также любит рассказывать о сетевой безопасности и является автором книги «Как сделать так, чтобы тебя не взломали».

Понравилась статья? Поставьте оценку!
Ужасно Удовлетворительно Хорошо Очень хорошо! Превосходно!
Проголосовало пользователей
Спасибо за обратную связь.
Комментарий Комментарий может содержать от 5 до 2500 символов.
ЭКСКЛЮЗИВНОЕ ПРЕДЛОЖЕНИЕ
Получите 3 месяца в подарок
от нашего VPN-сервиса №1
ОГРАНИЧЕННОЕ ПРЕДЛОЖЕНИЕ

00

дней

00

часов

00

минут

00

секунд
Купите подписку на ExpressVPN
30-дневная гарантия возврата денег
Image Alt Text - Vendor Logo expressvpn - devices