Uwaga:
Recenzje profesjonalne

vpnMentor zawiera recenzje napisane przez naszych recenzentów społecznościowych i oparte na niezależnej i profesjonalnej ocenie produktów/usług przez tych recenzentów.

• Własność

vpnMentor jest własnością firmy Kape Technologies PLC, która jest właścicielem następujących produktów: CyberGhost, ZenMate, Private Internet Access i Intego, które można przeglądać w tej witrynie.

• Prowizje partnerskie

Chociaż vpnMentor może otrzymywać prowizje za zakupy dokonywane za pomocą naszych linków, nie ma to wpływu na treść recenzji ani na recenzowane produkty/usługi. Podajemy bezpośrednie linki do zakupu produktów, które są częścią programów afiliacyjnych.

• Wytyczne dotyczące recenzji

Recenzje publikowane na vpnMentor są pisane przez ekspertów, którzy badają produkty zgodnie z naszymi surowymi standardami recenzowania. Takie standardy zapewniają, że każda recenzja opiera się na niezależnym, profesjonalnym i rzetelnym badaniu oraz uwzględnia możliwości techniczne i cechy produktu wraz z jego wartością handlową dla użytkowników, co może również wpływać na ranking produktu w serwisie internetowym.

Jak chronić się przed atakami KRACK w 2021 (poradnik)

Czym jest KRACK?

KRACK jest skrótem od Key Reinstallation Attack. Błąd umożliwiający ten atak został odkryty przez Mathy’ego Vanhoefa, doktora habilitowanego na Katolickim Uniwersytecie w Leuven w Belgii. Jest to bardzo sprytny atak skierowany na protokół WPA2, który jest najnowszym standardem i jest uważany za bardzo bezpieczny.

KRACK kieruje się luką w specyfikacji protokołu, więc prawie wszystkie routery Wi-Fi używane w domach, korporacjach, organizacjach rządowych itp. są na niego podatne.

Jak działa ten atak?

Atak typu KRACK jest skierowany na trzeci etap czteroetapowego uzgadniania w protokole WPA2. Ten czteroetapowy “uścisk dłoni” to sposób łączenia routera z Internetem.

Gdy klient i router komunikują się ze sobą, używają unikalnego klucza kryptograficznego, który zmienia się przy każdym połączeniu i dla każdego urządzenia. Oznacza to, że inne urządzenia nie mogą przeskoczyć do tego samego połączenia, nawet jeśli jest ono w tej samej sieci.

Jednak, aby zoptymalizować komunikację i zminimalizować problemy z połączeniem, protokół zezwala i nawet zaleca wielokrotne ponowne użycie tego samego klucza kryptograficznego, jeśli router nie odbiera potwierdzenia od klienta. Atak KRACK wykorzystuje to i przechwytuje jednorazowy klucz kryptograficzny. Następnie ponownie przesyła go, co zmusza klienta do zresetowania licznika pakietów.

Porównując zaszyfrowany tekst przed i po wysłaniu klucza, osoba atakująca może wykryć ogólny klucz sesji. Stamtąd atakujący mogą robić wiele rzeczy, takie jak podglądanie ruchu (w podobny sposób, co atak man-in-the-middle), instalowanie dowolnego złośliwego oprogramowania (takiego jak ransomware lub trojan) i nakłanianie użytkownika do łączenia się z zabezpieczoną witryną bez HTTPS (chociaż poprawnie skonfigurowane witryny są na to odporne).

Dobrą wiadomością jest to, że atakujący musi znajdować się w fizycznym otoczeniu routera, aby wykonać tę sztuczkę, więc nie ma szans, aby zdarzyło się to w Twoim prywatnym domu. To jednak nie powinno zmniejszać świadomości tego, jak ważne jest podjęcie odpowiednich środków ostrożności.

Jakie urządzenia są zagrożone?

Zagrożone na ten atak są dowolne urządzenia korzystające z Wi-Fi z powszechnie konfigurowanym protokołem WPA2. Jednak niektóre systemy operacyjne są bardziej podatne na atak niż inne.

Systemy Android i Linux są bardzo podatne na ataki KRACK ze względu na swoją implementację. W tych scenariuszach atakujący może wymusić na komunikacji użycie całkowicie zerowego klucza szyfrującego, co powoduje, że zabezpieczenia są bezużyteczne. System operacyjny Windows jest stosunkowo odporny na ten atak, a Apple już zaczęło wprowadzać poprawki.

Jak mogę się uchronić przed tym atakiem?

Wiele osób uważa, że zmiana hasła do Wi-Fi może zapobiec tej luce, ale w rzeczywistości nie robi to żadnej różnicy. Oto kilka sposobów, dzięki którym możesz pozostać chroniony przed ryzykiem bycia zaatakowanym przez kogoś:

  1. Przestać korzystać z Wi-Fi: chociaż może to brzmieć zbyt dramatycznie, jest to jedno z najlepszych możliwych rozwiązań, dopóki nie zostanie zaimplementowana aktualizacja. Zasadniczo korzystaj z komórkowej transmisji danych na smartfonie, a nie z Wi-Fi, zwłaszcza na urządzeniach z Androidem i unikaj używania Wi-Fi w miejscach publicznych, takich jak kawiarnie, lotniska itp.
  2. Przerzuć się na HTTPS: dane przesyłane przez HTTP można bardzo łatwo przechwycić i przeczytać w postaci zwykłego tekstu. Powinieneś trzymać się zatem stron wykorzystujących protokół HTTPS, zwłaszcza jeśli ujawniasz poufne informacje lub robisz transakcje online. Pamiętaj, że osoba atakująca może nakłonić Cię do korzystania z protokołu HTTP nawet w przypadku bezpiecznej witryny, więc musisz ręcznie potwierdzić to, zaznaczając zieloną etykietę HTTPS na pasku adresu URL.
  3. Korzystaj z VPN: korzystanie z VPN z pewnością zapewni bardziej niezawodny sposób przeciwdziałania atakowi, ponieważ zapewnia prosty i bezpieczny kanał komunikacyjny typu punkt – punkt między klientem a serwerem. Używanie VPN chroni Cię także przed innymi zagrożeniami, więc jest wysoce zalecane.
    Należy pamiętać także, że żądania DNS mogą nadal wychodzić poza sieć VPN. Aby temu zapobiec, musisz wybrać dostawcę VPN, który również oferuje wbudowany serwer DNS. Nie wspominając już o tym, że wybrany dostawca VPN musi być godny zaufania i niezawodny, ponieważ ma możliwość monitorowania całego ruchu. Jeśli to możliwe, korzystaj z płatnej usługi VPN, a nie z bezpłatnych dostawców, ponieważ znane są przypadki sprzedaży danych klienta. Poniżej znajdują się najlepsze i najbardziej zalecane sieci VPN do użycia przeciwko atakowi KRACK.
  4. Aktualizuj swoje urządzenia: to jest najważniejsze i niezawodne rozwiązanie. Producent urządzenia ostatecznie wypuści poprawkę dla tej luki, należy zaktualizować urządzenie natychmiast po jej otrzymaniu. Spowoduje to usunięcie problemu z urządzenia. Tak więc miej oko na aktualizacje i tym razem przeczytaj te wszystkie informacje o nowym wydaniu. Jednak nie wszyscy producenci są tacy szybcy i jest szansa na to, że wiele urządzeń nigdy nie ujrzy takiej aktualizacji. W takich przypadkach należy postępować zgodnie z innymi podejściami omówionymi powyżej.

Atak KRACK może być złośliwy, jeśli zostanie zignorowany, ale odpowiednia ochrona użytkownika za pomocą powyższych strategii zapewni bezpieczeństwo informacji.

Zalecane sieci VPN do użycia przeciwko atakowi KRACK

Alert naruszenia prywatności!

Twoje dane są widoczne dla witryn, które odwiedzasz!

Twój adres IP:

Twoja lokalizacja:

Twój dostawca Internetu:

Powyższe informacje mogą służyć do śledzenia Cię, kierowania reklam i monitorowania Twojej aktywności online.

Sieci VPN mogą pomóc w ukryciu tych informacji przed witrynami internetowymi, zapewniając ochronę przez cały czas. Polecamy ExpressVPN — VPN nr 1 wybrany spośród ponad 350 testowanych przez nas dostawców. Prowadzi szyfrowanie na poziomie wojskowym i ma funkcje prywatności, które zapewniają cyfrowe bezpieczeństwo, a ponadto — obecnie oferuje 49% zniżki.

Odwiedź ExpressVPN

O autorze

Harsh Maurya jest entuzjastą technologii, który udostępnił publiczności wiele narzędzi typu open source i bezpłatnych. W wolnym czasie lubi rozpowszechniać wiedzę o bezpieczeństwie w sieci, ponadto jest autorem książki „How Not To Get Hacked” (Jak nie dać się zhakować).

Spodobał Ci się ten artykuł? Oceń go!
Był okropny Nie podobał mi się Był w porządku Był całkiem dobry! Był super!
Na podstawie głosów użytkowników
Dziękujemy za Twoje uwagi.
Komentarz Komentarz musi mieć od 5 do 2500 znaków.
EKSKLUZYWNA OFERTA
Zyskaj 3 miesiące za darmo
#1 VPN w naszych rankingach
OFERTA LIMITOWANA CZASOWO

00

00

00

00

Pobierz ExpressVPN
30-dniowa gwarancja zwrotu pieniędzy
Image Alt Text - Vendor Logo expressvpn - devices