Recenzăm furnizorii pe baza unor teste și studii riguroase, dar luăm în considerare și feedback-ul vostru și comisionul de afiliat de la furnizori. Unele branduri sunt deținute de compania noastră-mamă.
Află mai multe
vpnMentor a fost înființat în 2014 și se ocupă cu recenzarea serviciilor de VPN și tratarea temelor legate de confidențialitate. Astăzi, echipa noastră formată din sute de cercetători, redactori și editori în domeniul securității cibernetice continuă să ajute cititorii să lupte pentru libertatea lor online în parteneriat cu Kape Technologies PLC, care deține și următoarele produse: ExpressVPN, CyberGhost, ZenMate, Private Internet Access și Intego, care pot fi recenzate pe acest website. Recenziile publicate pe vpnMentor sunt considerate a fi corecte la data publicării fiecărui articol și sunt scrise conform standardelor noastre stricte de recenzare care prioritizează analiza profesională și onestă a expertului, luând în considerare capabilitățile tehnice și calitățile produsului împreună cu valoarea sa comercială pentru utilizatori. Clasamentele și recenziile pe care le publicăm pot lua în considerare inclusiv proprietatea comună menționată mai sus și comisioanele de afilitat pe care le câștigăm pentru achiziții prin link-uri de pe site-ul nostru. Nu recenzăm toți furnizorii de VPN și se consideră că informațiile prezentate sunt corecte la data publicării fiecărui articol.
Declarație privind publicitatea

vpnMentor a fost înființat în 2014 și se ocupă cu recenzarea serviciilor de VPN și tratarea temelor legate de confidențialitate. Astăzi, echipa noastră formată din sute de cercetători, redactori și editori în domeniul securității cibernetice continuă să ajute cititorii să lupte pentru libertatea lor online în parteneriat cu Kape Technologies PLC, care deține și următoarele produse: ExpressVPN, CyberGhost, ZenMate, Private Internet Access și Intego, care pot fi recenzate pe acest website. Recenziile publicate pe vpnMentor sunt considerate a fi corecte la data publicării fiecărui articol și sunt scrise conform standardelor noastre stricte de recenzare care prioritizează analiza profesională și onestă a expertului, luând în considerare capabilitățile tehnice și calitățile produsului împreună cu valoarea sa comercială pentru utilizatori. Clasamentele și recenziile pe care le publicăm pot lua în considerare inclusiv proprietatea comună menționată mai sus și comisioanele de afilitat pe care le câștigăm pentru achiziții prin link-uri de pe site-ul nostru. Nu recenzăm toți furnizorii de VPN și se consideră că informațiile prezentate sunt corecte la data publicării fiecărui articol.

Cum să rămâi protejat împotriva atacului KRACK în 2024

Cum să rămâi protejat împotriva atacului KRACK în 2024

Harsh Maurya
Harsh Maurya Expert Tehnic senior
Cuprins

Ce este KRACK?

KRACK este un acronim pentru Key Reinstallation Attack. Descoperirea a fost făcută de Mathy Vanhoef, cercetător postdoctoral la Universitatea Catolică din Leuven, Belgia. Este un atac foarte inteligent care vizează protocolul WPA2, care este cel mai recent standard și este considerat a fi foarte sigur.

KRACK vizează o vulnerabilitate în specificațiile protocolului, astfel încât aproape toate routerele Wi-Fi folosite în case, corporații, organizații guvernamentale etc. sunt vulnerabile.

Cum funcționează atacul?

Atacul KRACK vizează stadiul 3 al strângerii în 4 moduri din protocolul WPA2. Această strângere în cu patru moduri este modul în care routerul se conectează la internet.

Când clientul și routerul comunică, utilizează o cheie criptografică unică care se schimbă cu fiecare conexiune și fiecare dispozitiv. Acest lucru se realizează astfel încât alte dispozitive să nu poată interveni pe aceeași conexiune, chiar dacă sunt în aceeași rețea.

Cu toate acestea, pentru a optimiza comunicarea și a minimiza problemele de conexiune, protocolul permite și recomandă repetarea unei chei criptografice de mai multe ori dacă routerul nu primește o confirmare de la client. Un atac KRACK profită de acest lucru și captează cheia criptografică unică. Apoi retransmite cheia din nou și din nou, ceea ce obligă clientul să reseteze contorul de pachete.

Prin compararea textului criptat înainte și după trimiterea cheii, atacatorul poate afla cheia generală a sesiunii. De acolo, atacatorii pot face multe lucruri, cum ar fi spionarea traficului (similar cu un atacator de mijloc), instalarea oricăror programe malware (cum ar fi ransomware sau troian) și împiedicarea utilizatorului să se conecteze la un site securizat fără HTTPS (deși site-urile confirgurate corespunzător nu sunt afectate de acest lucru).

The good news is that the attacker needs to be in the Vestea bună este că atacatorul trebuie să se afle în vecinătatea fizică a routerului dvs. pentru a efectua această încercare, deci este mai puțin probabil să se întâmple în casa dvs. privată. Totuși, acest lucru nu trebuie să submineze importanța măsurilor de precauție.

Ce dispozitive sunt afectate?

Orice dispozitiv care utilizează Wi-Fi cu protocolul WPA2 configurat în mod obișnuit este în pericol. Cu toate acestea, unele sisteme operaționale sunt mai predispuse la atac decât altele.

Sistemele Android și Linux sunt extrem de vulnerabile la atacurile KRACK din cauza implementării. În aceste situații, atacatorul poate forța comunicarea să utilizeze o cheie de criptare cu zero, care oferă o securitate inutilă. Sistemul de operare Windows este relativ imun în fața acestui atac, iar Apple a început deja să lanseze patch-uri pentru acest lucru.

Cum pot să rămân protejat împotriva atacului?

Mulți cred că schimbarea parolei Wi-Fi poate împiedica această vulnerabilitate, dar de fapt nu face diferența. Iată câteva modalități prin care puteți fi protejat de riscul de a fi atacat de cineva:

  1. Opriți utilizarea Wi-Fi: Deși acest lucru poate părea prea dramatic, aceasta este una dintre cele mai bune soluții posibile până la implementarea unei actualizări. În general, utilizați mai degrabă date celulare pe telefonul smartphone decât pe Wi-Fi, în special pe dispozitive Android, și evitați utilizarea Wi-Fi în locuri publice, cum ar fi cafenele, aeroporturi etc.
  2. Folosiți numai HTTPS: Datele transmise prin HTTP pot fi ușor de mirosit și citite în text. Trebuie să păstrați site-urile HTTPS, mai ales dacă dezvăluiți informații sensibile sau efectuați tranzacții online. Rețineți că atacatorul vă poate înșela să utilizați HTTP chiar și pentru un site securizat, deci trebuie să îl confirmați manual verificând eticheta verde HTTPS din bara de adrese URL.
  3. Utilizați un VPN: Utilizarea unei rețele VPN va oferi cu siguranță o modalitate mai fiabilă de a contracara atacul, deoarece oferă un canal de comunicare securizat direct între puncte și server. Utilizarea unei VPN vă protejează și de alte amenințări, deci este foarte recomandată.
    Rețineți că acele solicitări DNS pot merge în continuare în afara rețelei VPN. Pentru a preveni acest lucru, trebuie să selectați un furnizor VPN care vă oferă de asemenea un server DNS încorporat. Să nu mai menționăm că furnizorul VPN pe care îl alegeți trebuie să fie credibil și de încredere, având capacitatea de a monitoriza traficul complet. Dacă este posibil, utilizați un serviciu VPN plătit, mai degrabă decât furnizorii gratuiți, deoarece există cazuri cunoscute de vânzare a datelor clientului. (Mai jos sunt cele mai bune și cele mai recomandate VPN-uri de folosit împotriva atacului KRACK.)
  4. Actualizați-vă dispozitivele: aceasta este soluția cea mai importantă și mai sigură. În cele din urmă, producătorul de dispozitive va lansa remedierea acestei vulnerabilități și ar trebui să actualizați dispozitivul de îndată ce îl primiți. Aceasta va rezolva problema de la rădăcină. Așadar, păstrați un ochi asupra actualizărilor și citiți aceste note de lansare de data aceasta. Cu toate acestea, nu toți producătorii sunt atât de rapizi, iar șansele sunt că multe dispozitive nu vor vedea vreodată lumina actualizărilor. Trebuie să urmați celelalte abordări discutate mai sus în astfel de cazuri.

Atacul KRACK poate fi rău intenționat dacă este ignorat, dar protejându-vă folosind strategiile de mai sus vă va asigura siguranța dvs. și a informațiilor dvs.

VPN-urile recomandate de utilizat împotriva atacului KRACK

Nota editorului: Prețuim relația cu cititorii noștri și ne străduim să îți câștigăm încrederea prin transparență și integritate. Facem parte din același grup de proprietate cu unele dintre produsele de top recenzate pe acest site: Intego, Cyberghost, ExpressVPN și Private Internet Access. Cu toate acestea, acest lucru nu ne afectează procesul de recenzare, deoarece respectăm o metodologie strictă de testare.

Rang
Furnizor
Scorul nostru
Reducere
Accesează
1
medal
Vendor Logo of ExpressVPN
9.9 /10
9.9 Scorul nostru
Economisiți 82%!
Află mai multe
2
Vendor Logo of IPVanish VPN
9.2 /10
9.2 Scorul nostru
Economisiți 83%!
Află mai multe
3
Vendor Logo of CyberGhost VPN
9.7 /10
9.7 Scorul nostru
Economisiți 83%!
Află mai multe
Alertă de confidențialitate!

Datele tale sunt expuse la website-urile pe care le vizitezi!

Adresa IP:

Locația:

Furnizorul de Internet:

Informațiile de mai sus pot fi folosite pentru a fi urmărit, selectat pentru reclame direcționate și monitorizat în mediul online.

VPN-urile vă pot ajuta să vă ascundeți informațiile pentru a fi protejați în permanență. Vă recomandăm ExpressVPN — VPN-ul Nr.1 din peste 350 de furnizori pe care i-am testat. Are criptare de nivel militar și funcții de confidențialitate care vă vor păstra securitatea online. Mai mult, oferă o reducere de 82%.

Vizitați ExpressVPN

Recenzăm furnizorii pe baza unor teste și studii riguroase, dar luăm în considerare și feedback-ul vostru și comisionul de afiliat de la furnizori. Unele branduri sunt deținute de compania noastră-mamă.
Află mai multe
vpnMentor a fost înființat în 2014 și se ocupă cu recenzarea serviciilor de VPN și tratarea temelor legate de confidențialitate. Astăzi, echipa noastră formată din sute de cercetători, redactori și editori în domeniul securității cibernetice continuă să ajute cititorii să lupte pentru libertatea lor online în parteneriat cu Kape Technologies PLC, care deține și următoarele produse: ExpressVPN, CyberGhost, ZenMate, Private Internet Access și Intego, care pot fi recenzate pe acest website. Recenziile publicate pe vpnMentor sunt considerate a fi corecte la data publicării fiecărui articol și sunt scrise conform standardelor noastre stricte de recenzare care prioritizează analiza profesională și onestă a expertului, luând în considerare capabilitățile tehnice și calitățile produsului împreună cu valoarea sa comercială pentru utilizatori. Clasamentele și recenziile pe care le publicăm pot lua în considerare inclusiv proprietatea comună menționată mai sus și comisioanele de afilitat pe care le câștigăm pentru achiziții prin link-uri de pe site-ul nostru. Nu recenzăm toți furnizorii de VPN și se consideră că informațiile prezentate sunt corecte la data publicării fiecărui articol.

Despre autor

Harsh Maurya este un entuziast de tehnologie care a contribuit la numeroase instrumente open-source gratuite pentru public. În timpul liber, îi place militeze pentru securitatea internetului și este autorul cărții Cum să nu fii hackuit.

V-a plăcut acest articol? Acordați-i o notă!
Nu mi-a plăcut deloc Nu prea mi-a plăcut A fost ok Destul de bun! Mi-a plăcut mult!
din 10 - Votat de utilizatori
Vă mulțumim pentru feedback

Te rugăm să ne spui cum putem să îmbunătățim acest articol. Feedback-ul tău este important!

Lasă un comentariu

Ne pare rău, linkurile nu sunt permise în acest câmp!

Numele trebuie să conțină cel puțin 3 litere

Conținutul câmpului nu trebuie să depășească 80 litere

Ne pare rău, linkurile nu sunt permise în acest câmp!

Te rugăm să introduci o adresă de email validă