Мы тщательно тестируем и изучаем оцениваемые сервисы, также мы принимаем во внимание ваши отзывы и партнерские комиссионные отчисления, получаемые от этих сервисов. Некоторые из этих сервисов принадлежат той же компании, которая владеет нашей платформой.
Подробнее
Компания vpnMentor основана в 2014 году с целью написания обзоров на VPN-сервисы и освещения связанных с конфиденциальностью историй. На сегодняшний день наша команда состоит из сотен экспертов по безопасности, писателей и редакторов, помогающих читателям бороться за свою онлайн-свободу совместно с Kape Technologies PLC, которой также принадлежат следующие продукты: ExpressVPN, CyberGhost, ZenMate, Private Internet Access и Intego. На нашем сайте вы можете найти обзоры на эти продукты. Опубликованные на vpnMentor обзоры являются точными на момент написания соответствующей статьи и подготовлены в соответствии с нашими строгими стандартами написания обзоров, в основе которых лежит профессиональный и честный анализ экспертом с учётом технических возможностей и качества продуктов, а также их коммерческой ценности для пользователей. Публикуемые нами рейтинги и обзоры также могут учитывать упомянутые выше общие права собственности и партнёрские комиссии, получаемые за совершение покупок при переходе по ссылкам с нашего сайта. Мы не пишем обзоры на все VPN-сервисы, а публикуемая информация является точной на дату публикации каждой статьи.
Раскрытие информации о рекламе

Компания vpnMentor основана в 2014 году с целью написания обзоров на VPN-сервисы и освещения связанных с конфиденциальностью историй. На сегодняшний день наша команда состоит из сотен экспертов по безопасности, писателей и редакторов, помогающих читателям бороться за свою онлайн-свободу совместно с Kape Technologies PLC, которой также принадлежат следующие продукты: ExpressVPN, CyberGhost, ZenMate, Private Internet Access и Intego. На нашем сайте вы можете найти обзоры на эти продукты. Опубликованные на vpnMentor обзоры являются точными на момент написания соответствующей статьи и подготовлены в соответствии с нашими строгими стандартами написания обзоров, в основе которых лежит профессиональный и честный анализ экспертом с учётом технических возможностей и качества продуктов, а также их коммерческой ценности для пользователей. Публикуемые нами рейтинги и обзоры также могут учитывать упомянутые выше общие права собственности и партнёрские комиссии, получаемые за совершение покупок при переходе по ссылкам с нашего сайта. Мы не пишем обзоры на все VPN-сервисы, а публикуемая информация является точной на дату публикации каждой статьи.

Руководство по защите от KRACK в 2024

Руководство по защите от KRACK в 2024

Харш Маурья
Харш Маурья Старший технический эксперт
Содержание

Что такое KRACK?

KRACK — это один из типов хакерских атак, так называемая «атака с переустановкой ключа» (Key Reinstallation Attack). Впервые ее обнаружил бельгийский исследователь Мэтти Ванхоеф. Это очень хитрая атака, целью которой является протокол WPA2, который считается... считался крайне безопасным и надежным.

KRACK нацелена на уязвимость в спецификации протокола, так что под ее удар попадают почти что все Wi-Fi роутеры. Даже те, которые стоят в правительственных зданиях, не говоря уже про роутеры предприятий и частных пользователей!

Как происходит эта атака?

KRACK атакует третий этап процедуры 4-этапного подтверждения установления связи, используемой в протоколе WPA2. Собственно, выполнение этой процедуры и является условием подключения к сети роутера.

Когда клиент и роутер обмениваются данными, они используют уникальный криптографический ключ, которые меняется для каждого нового подключения и каждого нового устройства. Таким образом, разные устройства не смогут воспользоваться одним и тем же подключением, даже если они состоят в одной и той же сети.

Тем не менее, чтобы оптимизировать процесс обмена данными и свести к минимуму связанные с подключением проблемы, протокол позволяет и даже советует повторно использовать криптографический ключ несколько раз, если роутер не получает уведомления от клиента. KRACK использует это в своих целях, перехватывая одноразовый криптографический ключ. Затем ключ отправляется снова и снова, что вынуждает клиент обнулить счетчик пакетов.

Сравнив зашифрованный текст до и после отправки ключа, хакеры могут получить доступ к ключу сессии. Это позволит хакерам следить за чужим трафиком (как при проведении атаки через посредника), установить вредоносное ПО (вирус-вымогатель или троянский вирус) или обмануть пользователя, заставив его перейти на защищенный сайт, не используя протокол HTTPS (впрочем, если сайт сам по себе настроен грамотно, то этого можно избежать).

К счастью, для проведения такой атаки хакеру нужно находиться рядом с вашим роутером, поэтому домашние устройства менее подвержены данной атаке. Тем не менее, недооценивать опасность не стоит.

Какие устройства могут быть взломаны?

Любое устройство с поддержкой Wi-Fi и протокола WPA2 находится в зоне риска. Кроме того, некоторые операционные системы сами по себе защищены хуже, чем другие.

Так, операционные системы Android и Linux являются крайне уязвимыми перед атакой KRACK, что объясняется их техническими особенностями. Например, хакер может заставить устройство работать, используя нулевой ключ шифрования — иными словами, система безопасности устройства будет совершенно бесполезна. ОС Windows можно назвать относительно защищенной от этой атаки. Компания Apple, в свою очередь, уже выпустила патчи, исправляющие уязвимости.

Как мне защититься от этой атаки?

Многие считают, что достаточно лишь сменить пароль от Wi-Fi, чтобы выйти из под удара KRACK. Увы, это не так. Вот несколько по-настоящему действенных способов защиты от хакеров и атаки KRACK:

  1. Перестаньте использовать Wi-Fi: мера радикальная, зато, возможно, самая действенная и надежная. По-крайней мере, стоит воздержаться от использования Wi-Fi до тех пор, пока для вашей ОС не появится патч системы безопасности. А до тех пор используйте интернет от вашего мобильного оператора, а не Wi-Fi подключения (это особенно актуально для устройств под управлением Android). Кроме того, старайтесь не подключаться к общедоступным точкам доступа Wi-Fi.
  2. Используйте протокол HTTPS: данные, которые передаются по протоколу HTTP, можно без особых проблем перехватить и прочитать. Старайтесь посещать лишь те сайты, которые используют протокол HTTPS, особенно если вы передаете важные личные данные или что-то покупаете в сети. Учтите, что хакеры могут попытаться обмануться вас и заставить перейти на HTTP-версию защищенного сайта! Вам нужно проявлять внимательность и осмотрительность: в адресной строке браузера должен быть виден зеленый ярлык протокола HTTPS.
  3. Используйте VPN-сервис: с помощью VPN-сервиса вам будет куда проще защитить себя и свои данные. Технология VPN позволит вам использовать сквозное зашифрованное подключение между клиентом и сервером. С помощью VPN-сервисов можно защититься от самых разных угроз, поэтому мы настойчиво рекомендуем вам воспользоваться этим способом.
    Помните, что DNS-запросы порой «просачиваются» сквозь VPN. Чтобы избежать этого, вам нужно выбрать VPN-сервис, который располагает собственным DNS-сервером. Разумеется, VPN-сервис должен быть еще и надежным и качественным — в конце концов, именно через него будет идти весь ваш трафик. Если у вас есть такая возможность, то стоит выбрать платный сервис, так как бесплатные VPN-сервисы зачастую продают клиентские данные третьим лицам. Ниже вы можете найти список самых лучших VPN-сервисов для всех тех, кто хочет защититься с их помощью от атаки KRACK.
  4. Обновите ваши устройства: это важнейшее и самое надежное решение проблемы. Производитель вашего роутера, возможно, рано или поздно выпустит патч, исправляющий эту уязвимость, и вам нужно будет обновить прошивку устройства сразу же, как только это станет возможным. Так вы сможете полностью защититься от KRACK. В общем, следите за обновлениями и читайте комментарии к новым релизам! Учтите, что далеко не все производители роутеров оперативно реагируют на такого рода проблемы. Возможно, что для некоторых устройств нужные обновления так никогда и не появятся. В таком случае вам будет нужно воспользоваться другими методами защиты, описанными в этой статье.

Если проигнорировать KRACK, то последствия могут быть самыми плачевными. Защитите себя и ваши данные с помощью приведенных в этой статье советов.

Лучшие VPN-сервисы для защиты от атаки KRACK

Примечание редактора: Мы ценим наши отношения с читателями и стараемся добиться вашего доверия за счёт прозрачности и честности. Мы входим в группу компаний, которой также принадлежат популярные продукты, представленные в обзорах на этом сайте: Intego, Cyberghost, ExpressVPN и Private Internet Access. Тем не менее это не влияет на процесс составления обзора, поскольку мы придерживаемся строгой методологии тестирования.

Место
Провайдер
Наша оценка
Скидка
Посетить сайт
1
medal
Vendor Logo of ExpressVPN
9.9 /10
9.9 Наша оценка
экономия 82%!
Узнать больше
2
Vendor Logo of IPVanish VPN
9.2 /10
9.2 Наша оценка
экономия 83%!
Узнать больше
3
Vendor Logo of CyberGhost VPN
9.7 /10
9.7 Наша оценка
экономия 83%!
Узнать больше
Предупреждение о конфиденциальности!

При посещении сайтов вы передаете им свою конфиденциальную информацию!

Ваш IP-адрес:

Ваше местоположение:

Ваш интернет-провайдер:

Приведенная выше информация может быть использована для отслеживания вашего местоположения, ваших действий в сети и показа таргетированной рекламы.

VPN могут помочь вам скрыть эту информацию от сайтов и обеспечить постоянную защиту. Мы рекомендуем ExpressVPN —VPN №1 из более 350 протестированных нами провайдеров. Он предоставляет функции шифрования и конфиденциальности военного уровня, которые обеспечат вам цифровую безопасность. Кроме того, на данный момент он предлагает скидку 82%.

Посетите ExpressVPN

Мы тщательно тестируем и изучаем оцениваемые сервисы, также мы принимаем во внимание ваши отзывы и партнерские комиссионные отчисления, получаемые от этих сервисов. Некоторые из этих сервисов принадлежат той же компании, которая владеет нашей платформой.
Подробнее
Компания vpnMentor основана в 2014 году с целью написания обзоров на VPN-сервисы и освещения связанных с конфиденциальностью историй. На сегодняшний день наша команда состоит из сотен экспертов по безопасности, писателей и редакторов, помогающих читателям бороться за свою онлайн-свободу совместно с Kape Technologies PLC, которой также принадлежат следующие продукты: ExpressVPN, CyberGhost, ZenMate, Private Internet Access и Intego. На нашем сайте вы можете найти обзоры на эти продукты. Опубликованные на vpnMentor обзоры являются точными на момент написания соответствующей статьи и подготовлены в соответствии с нашими строгими стандартами написания обзоров, в основе которых лежит профессиональный и честный анализ экспертом с учётом технических возможностей и качества продуктов, а также их коммерческой ценности для пользователей. Публикуемые нами рейтинги и обзоры также могут учитывать упомянутые выше общие права собственности и партнёрские комиссии, получаемые за совершение покупок при переходе по ссылкам с нашего сайта. Мы не пишем обзоры на все VPN-сервисы, а публикуемая информация является точной на дату публикации каждой статьи.

Об авторе

Харш Маурья - технологический энтузиаст, поведавший общественности о множестве открытых и бесплатных инструментов. В свободное время он также любит рассказывать о сетевой безопасности и является автором книги «Как сделать так, чтобы тебя не взломали».

Понравилась статья? Поставьте оценку!
Ужасно Удовлетворительно Хорошо Очень хорошо! Превосходно!
из 10 - голосов
Спасибо за обратную связь.

Пожалуйста, прокомментируйте, как улучшить эту статью. Ваш отзыв имеет значение!

Оставьте комментарий

Извините, ссылки в этом поле не допускаются!

Имя должно содержать минимум 3 буквы

Содержимое поля не должно превышать 80 букв

Извините, ссылки в этом поле не допускаются!

Пожалуйста, введите действительный адрес электронной почты