Как да се защитите от KRACK атака?

В резултат на скорошен пробив в Wi-Fi протокола, често може да чуете термина KRACK. Докато мнозина алармират за сериозността на ситуацията, ако разберете какво представлява този пробив и как можете да се справите с него, няма нужда да се тревожите излишно. Казваме ви всичко, което трябва да знаете за KRACK. Споделете


Какво е KRACK?

KRACK е акроним на Key Reinstallation Attack.  Пробивът е открит от Мати Ванхоф, постдокторантски изследовател в Католическия университет в Льовен, Белгия. Това е много умна атака, насочена към протокола WPA2, който е най-новият стандарт и се счита за много сигурен.

KRACK е насочена към уязвимост в спецификацията на протокола, така че почти всички Wi-Fi рутери, използвани по домовете, в корпорации, правителствени организации и т.н., са уязвими.

Какво се случва по време на атаката?

Атаката на KRACK е насочена към третия етап на четирипосочното синхронизиране (handshake) в протокола WPA2. Това четирипосочно синхронизиране е начинът, по който рутерът се свързва с интернет.

Когато клиентът и маршрутизаторът комуникират, те използват уникален криптографски ключ, който се променя с всяка връзка и всяко устройство. Това е така, за да не могат други устройства да се включат към една и съща връзка, дори и да е в същата мрежа.

Но за да се оптимизира комуникацията и да се сведат до минимум проблемите с връзката, протоколът позволява и препоръчва многократно повторното използване на криптографски ключ, ако рутерът не получи потвърждение от клиента. KRACK атаката се възползва от това и улавя еднократния криптографски ключ. Тогава отново препредава ключа отново и отново, което принуждава клиента да нулира брояча на пакетите.

Сравнявайки кодирания текст преди и след изпращането на ключа, атакуващият може да разбере общия ключ на сесията. Оттам, атакуващите могат да направят много неща, като да подслушват трафика (подобно на атака от типа man-in-the-middle), да инсталират зловреден софтуер (като ransomware или троянски кон) и да подмамят потребителя да се свърже със защитен уеб сайт без HTTPS (макар че правилно конфигурираните уеб сайтове не са засегнати от това).

Добрата новина е, че нападателят трябва да се намира във физическа близост до вашия рутер, за да изпълни тази каскада, така че шансът това да ви сполети у дома е значително по-малък. Това обаче не бива да подкопава факта, колко важно всъщност е да се вземат предпазни мерки.

Кои устройства са засегнати?

Всяко устройство, което използва Wi-Fi с конфигуриран по обичайния начин протокол WPA2, е изложено на риск. Някои операционни системи обаче са по-податливи на атака, отколкото други.

Системите с Android и Linux са изключително уязвими откъм нападение на KRACK заради изпълнението. При тези сценарии, нападателят може да принуди комуникацията да използва нулев ключ за криптиране, което прави защитата безполезна. Операционната система Windows е сравнително неподатлива на тази атака и Apple вече започна да пуска кръпки за това.

Как мога да се защитя от подобна атака?

Мнозина смятат, че промяната на паролата за Wi-Fi може да елиминира тази уязвимост, но всъщност това не променя нищо. Ето няколко начина, по които можете да се защитите:

  1. Спрете да използвате Wi-Fi: Въпреки, че може да прозвучи твърде драматично, това е едно от най-добрите възможни решения, докато не се осъществи актуализация. Като цяло, използвайте клетъчните данни на смартфона си, а не Wi-Fi, особено на устройства с Android, и избягвайте да използвате Wi-Fi на обществени места като кафенета, летища и др.
  2. Придържайте се към HTTPS: Данните, предавани чрез HTTP, могат много лесно да бъдат прихванати и прочетени във вид на обикновен текст. Трябва да се придържате към HTTPS уеб сайтове, особено ако разкривате чувствителна информация или извършвате трансакции онлайн. Имайте предвид, че нападателят може да ви подведе да използвате HTTP дори и за защитен уеб сайт, така че трябва ръчно да го потвърдите, като поставите отметка в зеления етикет HTTPS в лентата с URL адреси.
  3. Използвайте VPN: Използването на VPN определено ще предостави по-надежден начин за противодействие на атаката, тъй като осигурява директен „от точка до точка“ защитен комуникационeн канал между клиента и сървъра. Използването на VPN ви предпазва и от други заплахи, така че е силно препоръчително.
    Имайте предвид, че DNS заявките пак могат да излязат извън VPN мрежата. За да предотвратите това, трябва да изберете VPN доставчик, който също ви дава вграден DNS сървър. Освен това, VPN доставчикът, който изберете, трябва да бъде надежден и сигурен, тъй като е в състояние да следи целия ви трафик. Ако е възможно, използвайте платена VPN услуга, а не безплатните алтернативи, тъй като са известни случаи, при които те продават данните на своите клиенти на трети страни. (По-долу са изброени най-добрите и най-препоръчителни VPN услуги, които да използвате срещу KRACK атака.)
  4. Обновете устройствата си: Това е най-важното и надеждно решение. В крайна сметка производителят на устройството ви ще пусне кръпка за тази уязвимост и трябва да го актуализирате веднага щом го получите. Това ще реши изцяло проблема. Затова оглеждайте се за актуализации и този път прочетете тези бележки по изданието. Не всички производители са толкова бързи обаче и шансовете много устройства изобщо да не видят актуализация не са никак малки. В такъв случай, трябва да следвате другите подходи, които обсъдихме по-горе.

KRACK атаката може да ви коства доста, ако я игнорирате, но ако се защитите, следвайки изредените по-горе стратегии, вие и вашата информация гарантирано ще сте в безопасност.  attack can be malicious if ignored, but protecting yourself using the strategies above will ensure you and your information remain safe.

Препоръчителни VPN услуги за защита от KRACK атака

Класиране Нашата оценка Потребителски рейтинг
Избор на редактора 5.0
Прочетете рецензия
Това беше ли ви от полза? Споделете го!
Споделете във Facebook
Публикувайте това в Twitter
Споделете ако мислите, че Google не знае достатъчно за вас
Почакайте! Nord предлагат 66% намаление.