Руководство по защите от KRACK в 2025

Что такое KRACK?

KRACK — это один из типов хакерских атак, так называемая «атака с переустановкой ключа» (Key Reinstallation Attack). Впервые ее обнаружил бельгийский исследователь Мэтти Ванхоеф. Это очень хитрая атака, целью которой является протокол WPA2, который считается... считался крайне безопасным и надежным.

KRACK нацелена на уязвимость в спецификации протокола, так что под ее удар попадают почти что все Wi-Fi роутеры. Даже те, которые стоят в правительственных зданиях, не говоря уже про роутеры предприятий и частных пользователей!

Как происходит эта атака?

KRACK атакует третий этап процедуры 4-этапного подтверждения установления связи, используемой в протоколе WPA2. Собственно, выполнение этой процедуры и является условием подключения к сети роутера.

Когда клиент и роутер обмениваются данными, они используют уникальный криптографический ключ, которые меняется для каждого нового подключения и каждого нового устройства. Таким образом, разные устройства не смогут воспользоваться одним и тем же подключением, даже если они состоят в одной и той же сети.

Тем не менее, чтобы оптимизировать процесс обмена данными и свести к минимуму связанные с подключением проблемы, протокол позволяет и даже советует повторно использовать криптографический ключ несколько раз, если роутер не получает уведомления от клиента. KRACK использует это в своих целях, перехватывая одноразовый криптографический ключ. Затем ключ отправляется снова и снова, что вынуждает клиент обнулить счетчик пакетов.

Сравнив зашифрованный текст до и после отправки ключа, хакеры могут получить доступ к ключу сессии. Это позволит хакерам следить за чужим трафиком (как при проведении атаки через посредника), установить вредоносное ПО (вирус-вымогатель или троянский вирус) или обмануть пользователя, заставив его перейти на защищенный сайт, не используя протокол HTTPS (впрочем, если сайт сам по себе настроен грамотно, то этого можно избежать).

К счастью, для проведения такой атаки хакеру нужно находиться рядом с вашим роутером, поэтому домашние устройства менее подвержены данной атаке. Тем не менее, недооценивать опасность не стоит.

Какие устройства могут быть взломаны?

Любое устройство с поддержкой Wi-Fi и протокола WPA2 находится в зоне риска. Кроме того, некоторые операционные системы сами по себе защищены хуже, чем другие.

Так, операционные системы Android и Linux являются крайне уязвимыми перед атакой KRACK, что объясняется их техническими особенностями. Например, хакер может заставить устройство работать, используя нулевой ключ шифрования — иными словами, система безопасности устройства будет совершенно бесполезна. ОС Windows можно назвать относительно защищенной от этой атаки. Компания Apple, в свою очередь, уже выпустила патчи, исправляющие уязвимости.

Как мне защититься от этой атаки?

Многие считают, что достаточно лишь сменить пароль от Wi-Fi, чтобы выйти из под удара KRACK. Увы, это не так. Вот несколько по-настоящему действенных способов защиты от хакеров и атаки KRACK:

1. Перестаньте использовать Wi-Fi: мера радикальная, зато, возможно, самая действенная и надежная. По-крайней мере, стоит воздержаться от использования Wi-Fi до тех пор, пока для вашей ОС не появится патч системы безопасности. А до тех пор используйте интернет от вашего мобильного оператора, а не Wi-Fi подключения (это особенно актуально для устройств под управлением Android). Кроме того, старайтесь не подключаться к общедоступным точкам доступа Wi-Fi.
2. Используйте протокол HTTPS: данные, которые передаются по протоколу HTTP, можно без особых проблем перехватить и прочитать. Старайтесь посещать лишь те сайты, которые используют протокол HTTPS, особенно если вы передаете важные личные данные или что-то покупаете в сети. Учтите, что хакеры могут попытаться обмануться вас и заставить перейти на HTTP-версию защищенного сайта! Вам нужно проявлять внимательность и осмотрительность: в адресной строке браузера должен быть виден зеленый ярлык протокола HTTPS.
3. Используйте VPN-сервис: с помощью VPN-сервиса вам будет куда проще защитить себя и свои данные. Технология VPN позволит вам использовать сквозное зашифрованное подключение между клиентом и сервером. С помощью VPN-сервисов можно защититься от самых разных угроз, поэтому мы настойчиво рекомендуем вам воспользоваться этим способом.
   Помните, что DNS-запросы порой «просачиваются» сквозь VPN. Чтобы избежать этого, вам нужно выбрать VPN-сервис, который располагает собственным DNS-сервером. Разумеется, VPN-сервис должен быть еще и надежным и качественным — в конце концов, именно через него будет идти весь ваш трафик. Если у вас есть такая возможность, то стоит выбрать платный сервис, так как бесплатные VPN-сервисы зачастую продают клиентские данные третьим лицам. Ниже вы можете найти список самых лучших VPN-сервисов для всех тех, кто хочет защититься с их помощью от атаки KRACK.
4. Обновите ваши устройства: это важнейшее и самое надежное решение проблемы. Производитель вашего роутера, возможно, рано или поздно выпустит патч, исправляющий эту уязвимость, и вам нужно будет обновить прошивку устройства сразу же, как только это станет возможным. Так вы сможете полностью защититься от KRACK. В общем, следите за обновлениями и читайте комментарии к новым релизам! Учтите, что далеко не все производители роутеров оперативно реагируют на такого рода проблемы. Возможно, что для некоторых устройств нужные обновления так никогда и не появятся. В таком случае вам будет нужно воспользоваться другими методами защиты, описанными в этой статье.

Если проигнорировать KRACK, то последствия могут быть самыми плачевными. Защитите себя и ваши данные с помощью приведенных в этой статье советов.