Declarație:
Recenzii profesionale

vpnMentor conține recenzii scrise de experții comunității noastre. Acestea se bazează pe analizarea independentă și profesională a produselor/serviciilor de către evaluatori.

• Proprietate

vpnMentor este deținut de Kape Technologies PLC, care deține următoarele produse: CyberGhost, ZenMate, Private Internet Access și Intego, care pot fi recenzate pe acest website.

• Comisioane de afiliere

Deși vpnMentor poate primi comisioane atunci când se încheie o achiziție folosind linkurile noastre, acestea nu influențează sub nicio formă conținutul recenziilor sau produsele/serviciile recenzate. Oferim link-uri directe pentru a achiziționa produse care fac parte din programe afiliate.

• Standarde pentru recenzii

Recenziile publicate pe vpnMentor sunt scrise de experți care analizează produsele după standardele noastre stricte de recenzare. Aceste standarde asigură faptul că fiecare recenzie se bazează pe o analiză independentă, profesională și onestă a expertului și ia în considerare abilitățile și calitățile tehnice ale produsului, împreună cu valoarea sa comercială pentru utilizatori, ceea ce poate afecta și poziția produsului în clasamentul de pe site.

Cum să rămâi protejat împotriva atacului KRACK în 2021

Ce este KRACK?

KRACK este un acronim pentru Key Reinstallation Attack. Descoperirea a fost făcută de Mathy Vanhoef, cercetător postdoctoral la Universitatea Catolică din Leuven, Belgia. Este un atac foarte inteligent care vizează protocolul WPA2, care este cel mai recent standard și este considerat a fi foarte sigur.

KRACK vizează o vulnerabilitate în specificațiile protocolului, astfel încât aproape toate routerele Wi-Fi folosite în case, corporații, organizații guvernamentale etc. sunt vulnerabile.

Cum funcționează atacul?

Atacul KRACK vizează stadiul 3 al strângerii în 4 moduri din protocolul WPA2. Această strângere în cu patru moduri este modul în care routerul se conectează la internet.

Când clientul și routerul comunică, utilizează o cheie criptografică unică care se schimbă cu fiecare conexiune și fiecare dispozitiv. Acest lucru se realizează astfel încât alte dispozitive să nu poată interveni pe aceeași conexiune, chiar dacă sunt în aceeași rețea.

Cu toate acestea, pentru a optimiza comunicarea și a minimiza problemele de conexiune, protocolul permite și recomandă repetarea unei chei criptografice de mai multe ori dacă routerul nu primește o confirmare de la client. Un atac KRACK profită de acest lucru și captează cheia criptografică unică. Apoi retransmite cheia din nou și din nou, ceea ce obligă clientul să reseteze contorul de pachete.

Prin compararea textului criptat înainte și după trimiterea cheii, atacatorul poate afla cheia generală a sesiunii. De acolo, atacatorii pot face multe lucruri, cum ar fi spionarea traficului (similar cu un atacator de mijloc), instalarea oricăror programe malware (cum ar fi ransomware sau troian) și împiedicarea utilizatorului să se conecteze la un site securizat fără HTTPS (deși site-urile confirgurate corespunzător nu sunt afectate de acest lucru).

The good news is that the attacker needs to be in the Vestea bună este că atacatorul trebuie să se afle în vecinătatea fizică a routerului dvs. pentru a efectua această încercare, deci este mai puțin probabil să se întâmple în casa dvs. privată. Totuși, acest lucru nu trebuie să submineze importanța măsurilor de precauție.

Ce dispozitive sunt afectate?

Orice dispozitiv care utilizează Wi-Fi cu protocolul WPA2 configurat în mod obișnuit este în pericol. Cu toate acestea, unele sisteme operaționale sunt mai predispuse la atac decât altele.

Sistemele Android și Linux sunt extrem de vulnerabile la atacurile KRACK din cauza implementării. În aceste situații, atacatorul poate forța comunicarea să utilizeze o cheie de criptare cu zero, care oferă o securitate inutilă. Sistemul de operare Windows este relativ imun în fața acestui atac, iar Apple a început deja să lanseze patch-uri pentru acest lucru.

Cum pot să rămân protejat împotriva atacului?

Mulți cred că schimbarea parolei Wi-Fi poate împiedica această vulnerabilitate, dar de fapt nu face diferența. Iată câteva modalități prin care puteți fi protejat de riscul de a fi atacat de cineva:

  1. Opriți utilizarea Wi-Fi: Deși acest lucru poate părea prea dramatic, aceasta este una dintre cele mai bune soluții posibile până la implementarea unei actualizări. În general, utilizați mai degrabă date celulare pe telefonul smartphone decât pe Wi-Fi, în special pe dispozitive Android, și evitați utilizarea Wi-Fi în locuri publice, cum ar fi cafenele, aeroporturi etc.
  2. Folosiți numai HTTPS: Datele transmise prin HTTP pot fi ușor de mirosit și citite în text. Trebuie să păstrați site-urile HTTPS, mai ales dacă dezvăluiți informații sensibile sau efectuați tranzacții online. Rețineți că atacatorul vă poate înșela să utilizați HTTP chiar și pentru un site securizat, deci trebuie să îl confirmați manual verificând eticheta verde HTTPS din bara de adrese URL.
  3. Utilizați un VPN: Utilizarea unei rețele VPN va oferi cu siguranță o modalitate mai fiabilă de a contracara atacul, deoarece oferă un canal de comunicare securizat direct între puncte și server. Utilizarea unei VPN vă protejează și de alte amenințări, deci este foarte recomandată.
    Rețineți că acele solicitări DNS pot merge în continuare în afara rețelei VPN. Pentru a preveni acest lucru, trebuie să selectați un furnizor VPN care vă oferă de asemenea un server DNS încorporat. Să nu mai menționăm că furnizorul VPN pe care îl alegeți trebuie să fie credibil și de încredere, având capacitatea de a monitoriza traficul complet. Dacă este posibil, utilizați un serviciu VPN plătit, mai degrabă decât furnizorii gratuiți, deoarece există cazuri cunoscute de vânzare a datelor clientului. (Mai jos sunt cele mai bune și cele mai recomandate VPN-uri de folosit împotriva atacului KRACK.)
  4. Actualizați-vă dispozitivele: aceasta este soluția cea mai importantă și mai sigură. În cele din urmă, producătorul de dispozitive va lansa remedierea acestei vulnerabilități și ar trebui să actualizați dispozitivul de îndată ce îl primiți. Aceasta va rezolva problema de la rădăcină. Așadar, păstrați un ochi asupra actualizărilor și citiți aceste note de lansare de data aceasta. Cu toate acestea, nu toți producătorii sunt atât de rapizi, iar șansele sunt că multe dispozitive nu vor vedea vreodată lumina actualizărilor. Trebuie să urmați celelalte abordări discutate mai sus în astfel de cazuri.

Atacul KRACK poate fi rău intenționat dacă este ignorat, dar protejându-vă folosind strategiile de mai sus vă va asigura siguranța dvs. și a informațiilor dvs.

VPN-urile recomandate de utilizat împotriva atacului KRACK

Alertă de confidențialitate!

Datele tale sunt expuse la website-urile pe care le vizitezi!

Adresa IP:

Locația:

Furnizorul de Internet:

Informațiile de mai sus pot fi folosite pentru a fi urmărit, selectat pentru reclame direcționate și monitorizat în mediul online.

VPN-urile vă pot ajuta să vă ascundeți informațiile pentru a fi protejați în permanență. Vă recomandăm ExpressVPN — VPN-ul Nr.1 din peste 350 de furnizori pe care i-am testat. Are criptare de nivel militar și funcții de confidențialitate care vă vor păstra securitatea online. Mai mult, oferă o reducere de 49%.

Vizitați ExpressVPN

Despre autor

Harsh Maurya este un entuziast de tehnologie care a contribuit la numeroase instrumente open-source gratuite pentru public. În timpul liber, îi place militeze pentru securitatea internetului și este autorul cărții Cum să nu fii hackuit.

V-a plăcut acest articol? Acordați-i o notă!
Nu mi-a plăcut deloc Nu prea mi-a plăcut A fost ok Destul de bun! Mi-a plăcut mult!
Votat de utilizatori
Vă mulțumim pentru feedback
Comentariu Comentariul trebuie să aibă între 5 și 2500 de caractere
OFERTĂ EXCLUSIVĂ
Primești 3 luni gratuit
VPN-ul nostru Nr.1
OFERTĂ LIMITATĂ

00

Zile

00

Ore

00

Minute

00

Secunde
Obține ExpressVPN
Garanție de rambursare în 30 de zile
Image Alt Text - Vendor Logo expressvpn - devices