Мы тщательно тестируем и изучаем оцениваемые сервисы, также мы принимаем во внимание ваши отзывы и партнерские комиссионные отчисления, получаемые от этих сервисов. Некоторые из этих сервисов принадлежат той же компании, которая владеет нашей платформой.
Подробнее
Компания vpnMentor основана в 2014 году с целью написания обзоров на VPN-сервисы и освещения связанных с конфиденциальностью историй. На сегодняшний день наша команда состоит из сотен экспертов по безопасности, писателей и редакторов, помогающих читателям бороться за свою онлайн-свободу совместно с Kape Technologies PLC, которой также принадлежат следующие продукты: Holiday.com, ExpressVPN, CyberGhost, Private Internet Access и Intego. На нашем сайте вы можете найти обзоры на эти продукты. Опубликованные на vpnMentor обзоры являются точными на момент написания соответствующей статьи и подготовлены в соответствии с нашими строгими стандартами написания обзоров, в основе которых лежит профессиональный и честный анализ экспертом с учётом технических возможностей и качества продуктов, а также их коммерческой ценности для пользователей. Публикуемые нами рейтинги и обзоры также могут учитывать упомянутые выше общие права собственности и партнёрские комиссии, получаемые за совершение покупок при переходе по ссылкам с нашего сайта. Мы не пишем обзоры на все VPN-сервисы, а публикуемая информация является точной на дату публикации каждой статьи.
Раскрытие информации о рекламе

Компания vpnMentor основана в 2014 году с целью написания обзоров на VPN-сервисы и освещения связанных с конфиденциальностью историй. На сегодняшний день наша команда состоит из сотен экспертов по безопасности, писателей и редакторов, помогающих читателям бороться за свою онлайн-свободу совместно с Kape Technologies PLC, которой также принадлежат следующие продукты: Holiday.com, ExpressVPN, CyberGhost, Private Internet Access и Intego. На нашем сайте вы можете найти обзоры на эти продукты. Опубликованные на vpnMentor обзоры являются точными на момент написания соответствующей статьи и подготовлены в соответствии с нашими строгими стандартами написания обзоров, в основе которых лежит профессиональный и честный анализ экспертом с учётом технических возможностей и качества продуктов, а также их коммерческой ценности для пользователей. Публикуемые нами рейтинги и обзоры также могут учитывать упомянутые выше общие права собственности и партнёрские комиссии, получаемые за совершение покупок при переходе по ссылкам с нашего сайта. Мы не пишем обзоры на все VPN-сервисы, а публикуемая информация является точной на дату публикации каждой статьи.

Руководство по защите от KRACK в 2025

Руководство по защите от KRACK в 2025

Харш Маурья
Харш Маурья Дата первой публикации: 07.12.2017 Старший технический эксперт
Содержание

Что такое KRACK?

KRACK — это один из типов хакерских атак, так называемая «атака с переустановкой ключа» (Key Reinstallation Attack). Впервые ее обнаружил бельгийский исследователь Мэтти Ванхоеф. Это очень хитрая атака, целью которой является протокол WPA2, который считается... считался крайне безопасным и надежным.

KRACK нацелена на уязвимость в спецификации протокола, так что под ее удар попадают почти что все Wi-Fi роутеры. Даже те, которые стоят в правительственных зданиях, не говоря уже про роутеры предприятий и частных пользователей!

Как происходит эта атака?

KRACK атакует третий этап процедуры 4-этапного подтверждения установления связи, используемой в протоколе WPA2. Собственно, выполнение этой процедуры и является условием подключения к сети роутера.

Когда клиент и роутер обмениваются данными, они используют уникальный криптографический ключ, которые меняется для каждого нового подключения и каждого нового устройства. Таким образом, разные устройства не смогут воспользоваться одним и тем же подключением, даже если они состоят в одной и той же сети.

Тем не менее, чтобы оптимизировать процесс обмена данными и свести к минимуму связанные с подключением проблемы, протокол позволяет и даже советует повторно использовать криптографический ключ несколько раз, если роутер не получает уведомления от клиента. KRACK использует это в своих целях, перехватывая одноразовый криптографический ключ. Затем ключ отправляется снова и снова, что вынуждает клиент обнулить счетчик пакетов.

Сравнив зашифрованный текст до и после отправки ключа, хакеры могут получить доступ к ключу сессии. Это позволит хакерам следить за чужим трафиком (как при проведении атаки через посредника), установить вредоносное ПО (вирус-вымогатель или троянский вирус) или обмануть пользователя, заставив его перейти на защищенный сайт, не используя протокол HTTPS (впрочем, если сайт сам по себе настроен грамотно, то этого можно избежать).

К счастью, для проведения такой атаки хакеру нужно находиться рядом с вашим роутером, поэтому домашние устройства менее подвержены данной атаке. Тем не менее, недооценивать опасность не стоит.

Какие устройства могут быть взломаны?

Любое устройство с поддержкой Wi-Fi и протокола WPA2 находится в зоне риска. Кроме того, некоторые операционные системы сами по себе защищены хуже, чем другие.

Так, операционные системы Android и Linux являются крайне уязвимыми перед атакой KRACK, что объясняется их техническими особенностями. Например, хакер может заставить устройство работать, используя нулевой ключ шифрования — иными словами, система безопасности устройства будет совершенно бесполезна. ОС Windows можно назвать относительно защищенной от этой атаки. Компания Apple, в свою очередь, уже выпустила патчи, исправляющие уязвимости.

Как мне защититься от этой атаки?

Многие считают, что достаточно лишь сменить пароль от Wi-Fi, чтобы выйти из под удара KRACK. Увы, это не так. Вот несколько по-настоящему действенных способов защиты от хакеров и атаки KRACK:

  1. Перестаньте использовать Wi-Fi: мера радикальная, зато, возможно, самая действенная и надежная. По-крайней мере, стоит воздержаться от использования Wi-Fi до тех пор, пока для вашей ОС не появится патч системы безопасности. А до тех пор используйте интернет от вашего мобильного оператора, а не Wi-Fi подключения (это особенно актуально для устройств под управлением Android). Кроме того, старайтесь не подключаться к общедоступным точкам доступа Wi-Fi.
  2. Используйте протокол HTTPS: данные, которые передаются по протоколу HTTP, можно без особых проблем перехватить и прочитать. Старайтесь посещать лишь те сайты, которые используют протокол HTTPS, особенно если вы передаете важные личные данные или что-то покупаете в сети. Учтите, что хакеры могут попытаться обмануться вас и заставить перейти на HTTP-версию защищенного сайта! Вам нужно проявлять внимательность и осмотрительность: в адресной строке браузера должен быть виден зеленый ярлык протокола HTTPS.
  3. Используйте VPN-сервис: с помощью VPN-сервиса вам будет куда проще защитить себя и свои данные. Технология VPN позволит вам использовать сквозное зашифрованное подключение между клиентом и сервером. С помощью VPN-сервисов можно защититься от самых разных угроз, поэтому мы настойчиво рекомендуем вам воспользоваться этим способом.
    Помните, что DNS-запросы порой «просачиваются» сквозь VPN. Чтобы избежать этого, вам нужно выбрать VPN-сервис, который располагает собственным DNS-сервером. Разумеется, VPN-сервис должен быть еще и надежным и качественным — в конце концов, именно через него будет идти весь ваш трафик. Если у вас есть такая возможность, то стоит выбрать платный сервис, так как бесплатные VPN-сервисы зачастую продают клиентские данные третьим лицам. Ниже вы можете найти список самых лучших VPN-сервисов для всех тех, кто хочет защититься с их помощью от атаки KRACK.
  4. Обновите ваши устройства: это важнейшее и самое надежное решение проблемы. Производитель вашего роутера, возможно, рано или поздно выпустит патч, исправляющий эту уязвимость, и вам нужно будет обновить прошивку устройства сразу же, как только это станет возможным. Так вы сможете полностью защититься от KRACK. В общем, следите за обновлениями и читайте комментарии к новым релизам! Учтите, что далеко не все производители роутеров оперативно реагируют на такого рода проблемы. Возможно, что для некоторых устройств нужные обновления так никогда и не появятся. В таком случае вам будет нужно воспользоваться другими методами защиты, описанными в этой статье.

Если проигнорировать KRACK, то последствия могут быть самыми плачевными. Защитите себя и ваши данные с помощью приведенных в этой статье советов.

Лучшие VPN-сервисы для защиты от атаки KRACK

Примечание редактора: Мы ценим наши отношения с читателями и стараемся добиться вашего доверия за счёт прозрачности и честности. Мы входим в группу компаний, которой также принадлежат популярные продукты, представленные в обзорах на этом сайте: Intego, Cyberghost, ExpressVPN и Private Internet Access. Тем не менее это не влияет на процесс составления обзора, поскольку мы придерживаемся строгой методологии тестирования.

Место
Провайдер
Наша оценка
Скидка
Посетить сайт
1
medal
Vendor Logo of ExpressVPN
9.9 /10
9.9 Наша оценка
экономия 61%!
Узнать больше
2
Vendor Logo of IPVanish VPN
9.2 /10
9.2 Наша оценка
экономия 83%!
Узнать больше
3
Vendor Logo of CyberGhost VPN
9.7 /10
9.7 Наша оценка
экономия 83%!
Узнать больше
Предупреждение о конфиденциальности!

При посещении сайтов вы передаете им свою конфиденциальную информацию!

Ваш IP-адрес:

18.116.85.60

Ваше местоположение:

US, Ohio, Columbus

Ваш интернет-провайдер:

Приведенная выше информация может быть использована для отслеживания вашего местоположения, ваших действий в сети и показа таргетированной рекламы.

VPN могут помочь вам скрыть эту информацию от сайтов и обеспечить постоянную защиту. Мы рекомендуем ExpressVPN —VPN №1 из более 350 протестированных нами провайдеров. Он предоставляет функции шифрования и конфиденциальности военного уровня, которые обеспечат вам цифровую безопасность. Кроме того, на данный момент он предлагает скидку 61%. Примечание редактора: ExpressVPN и этот сайт принадлежат одной и той же управляющей группе.

Посетите ExpressVPN

Мы тщательно тестируем и изучаем оцениваемые сервисы, также мы принимаем во внимание ваши отзывы и партнерские комиссионные отчисления, получаемые от этих сервисов. Некоторые из этих сервисов принадлежат той же компании, которая владеет нашей платформой.
Подробнее
Компания vpnMentor основана в 2014 году с целью написания обзоров на VPN-сервисы и освещения связанных с конфиденциальностью историй. На сегодняшний день наша команда состоит из сотен экспертов по безопасности, писателей и редакторов, помогающих читателям бороться за свою онлайн-свободу совместно с Kape Technologies PLC, которой также принадлежат следующие продукты: Holiday.com, ExpressVPN, CyberGhost, Private Internet Access и Intego. На нашем сайте вы можете найти обзоры на эти продукты. Опубликованные на vpnMentor обзоры являются точными на момент написания соответствующей статьи и подготовлены в соответствии с нашими строгими стандартами написания обзоров, в основе которых лежит профессиональный и честный анализ экспертом с учётом технических возможностей и качества продуктов, а также их коммерческой ценности для пользователей. Публикуемые нами рейтинги и обзоры также могут учитывать упомянутые выше общие права собственности и партнёрские комиссии, получаемые за совершение покупок при переходе по ссылкам с нашего сайта. Мы не пишем обзоры на все VPN-сервисы, а публикуемая информация является точной на дату публикации каждой статьи.

Об авторе

Харш Маурья - технологический энтузиаст, поведавший общественности о множестве открытых и бесплатных инструментов. В свободное время он также любит рассказывать о сетевой безопасности и является автором книги «Как сделать так, чтобы тебя не взломали».

Понравилась статья? Поставьте оценку!
Ужасно Удовлетворительно Хорошо Очень хорошо! Превосходно!
из 10 - голосов
Спасибо за обратную связь.

Пожалуйста, прокомментируйте, как улучшить эту статью. Ваш отзыв имеет значение!

Оставьте комментарий

Это поле должно содержать более 50 символов

Содержимое поля не должно превышать 1000 букв

Извините, ссылки в этом поле не допускаются!

Имя должно содержать минимум 3 буквы

Содержимое поля не должно превышать 80 букв

Извините, ссылки в этом поле не допускаются!

Пожалуйста, введите действительный адрес электронной почты