Забележка:
Партньорски комисиони

Докато vpnMentor може да получава комисионни, при покупка през някоя от нашите връзки, това не оказва влияние върху съдържанието на прегледите или върху рецензираните продукти/услуги. Предоставяме директни връзки за закупуване на продукти, които са част от партньорски програми.

• Собственост

vpnMentor е собственост на Kape Technologies PLC, която притежава следните продукти: CyberGhost, ZenMate, Private Internet Access и Intego, отзиви за които могат да бъдат публикувани на този уебсайт.

• Професионални прегледи

vpnMentor съдържа написани от рецензенти от нашата общност отзиви, които са базирани на направеното от последните независимo и професионалнo проучване на продуктите/услугите.

• Насоки за прегледите

Отзивите, публикувани на vpnMentor, са написани от експерти, които проучват продуктите съгласно строгите ни стандарти за преглед. Тези стандарти гарантират, че всеки преглед се основава на независимия, професионален и честен преглед на рецензента и отчита техническите възможности и качества на продукта, заедно с търговската му стойност за потребителите, което може също да повлияе на класирането на продукта на уебсайта.

Защита срещу KRACK в 2021 (ръководство за безопасност)


Какво е KRACK?

KRACK е акроним на Key Reinstallation Attack.  Пробивът е открит от Мати Ванхоф, постдокторантски изследовател в Католическия университет в Льовен, Белгия. Това е много умна атака, насочена към протокола WPA2, който е най-новият стандарт и се счита за много сигурен.

KRACK е насочена към уязвимост в спецификацията на протокола, така че почти всички Wi-Fi рутери, използвани по домовете, в корпорации, правителствени организации и т.н., са уязвими.

Какво се случва по време на атаката?

Атаката на KRACK е насочена към третия етап на четирипосочното синхронизиране (handshake) в протокола WPA2. Това четирипосочно синхронизиране е начинът, по който рутерът се свързва с интернет.

Когато клиентът и маршрутизаторът комуникират, те използват уникален криптографски ключ, който се променя с всяка връзка и всяко устройство. Това е така, за да не могат други устройства да се включат към една и съща връзка, дори и да е в същата мрежа.

Но за да се оптимизира комуникацията и да се сведат до минимум проблемите с връзката, протоколът позволява и препоръчва многократно повторното използване на криптографски ключ, ако рутерът не получи потвърждение от клиента. KRACK атаката се възползва от това и улавя еднократния криптографски ключ. Тогава отново препредава ключа отново и отново, което принуждава клиента да нулира брояча на пакетите.

Сравнявайки кодирания текст преди и след изпращането на ключа, атакуващият може да разбере общия ключ на сесията. Оттам, атакуващите могат да направят много неща, като да подслушват трафика (подобно на атака от типа man-in-the-middle), да инсталират зловреден софтуер (като ransomware или троянски кон) и да подмамят потребителя да се свърже със защитен уеб сайт без HTTPS (макар че правилно конфигурираните уеб сайтове не са засегнати от това).

Добрата новина е, че нападателят трябва да се намира във физическа близост до вашия рутер, за да изпълни тази каскада, така че шансът това да ви сполети у дома е значително по-малък. Това обаче не бива да подкопава факта, колко важно всъщност е да се вземат предпазни мерки.

Кои устройства са засегнати?

Всяко устройство, което използва Wi-Fi с конфигуриран по обичайния начин протокол WPA2, е изложено на риск. Някои операционни системи обаче са по-податливи на атака, отколкото други.

Системите с Android и Linux са изключително уязвими откъм нападение на KRACK заради изпълнението. При тези сценарии, нападателят може да принуди комуникацията да използва нулев ключ за криптиране, което прави защитата безполезна. Операционната система Windows е сравнително неподатлива на тази атака и Apple вече започна да пуска кръпки за това.

Как мога да се защитя от подобна атака?

Мнозина смятат, че промяната на паролата за Wi-Fi може да елиминира тази уязвимост, но всъщност това не променя нищо. Ето няколко начина, по които можете да се защитите:

  1. Спрете да използвате Wi-Fi: Въпреки, че може да прозвучи твърде драматично, това е едно от най-добрите възможни решения, докато не се осъществи актуализация. Като цяло, използвайте клетъчните данни на смартфона си, а не Wi-Fi, особено на устройства с Android, и избягвайте да използвате Wi-Fi на обществени места като кафенета, летища и др.
  2. Придържайте се към HTTPS: Данните, предавани чрез HTTP, могат много лесно да бъдат прихванати и прочетени във вид на обикновен текст. Трябва да се придържате към HTTPS уеб сайтове, особено ако разкривате чувствителна информация или извършвате трансакции онлайн. Имайте предвид, че нападателят може да ви подведе да използвате HTTP дори и за защитен уеб сайт, така че трябва ръчно да го потвърдите, като поставите отметка в зеления етикет HTTPS в лентата с URL адреси.
  3. Използвайте VPN: Използването на VPN определено ще предостави по-надежден начин за противодействие на атаката, тъй като осигурява директен „от точка до точка“ защитен комуникационeн канал между клиента и сървъра. Използването на VPN ви предпазва и от други заплахи, така че е силно препоръчително.
    Имайте предвид, че DNS заявките пак могат да излязат извън VPN мрежата. За да предотвратите това, трябва да изберете VPN доставчик, който също ви дава вграден DNS сървър. Освен това, VPN доставчикът, който изберете, трябва да бъде надежден и сигурен, тъй като е в състояние да следи целия ви трафик. Ако е възможно, използвайте платена VPN услуга, а не безплатните алтернативи, тъй като са известни случаи, при които те продават данните на своите клиенти на трети страни. (По-долу са изброени най-добрите и най-препоръчителни VPN услуги, които да използвате срещу KRACK атака.)
  4. Обновете устройствата си: Това е най-важното и надеждно решение. В крайна сметка производителят на устройството ви ще пусне кръпка за тази уязвимост и трябва да го актуализирате веднага щом го получите. Това ще реши изцяло проблема. Затова оглеждайте се за актуализации и този път прочетете тези бележки по изданието. Не всички производители са толкова бързи обаче и шансовете много устройства изобщо да не видят актуализация не са никак малки. В такъв случай, трябва да следвате другите подходи, които обсъдихме по-горе.

KRACK атаката може да ви коства доста, ако я игнорирате, но ако се защитите, следвайки изредените по-горе стратегии, вие и вашата информация гарантирано ще сте в безопасност.  attack can be malicious if ignored, but protecting yourself using the strategies above will ensure you and your information remain safe.

Препоръчителни VPN услуги за защита от KRACK атака

Застрашена поверителност!

Разкривате данните си пред уебсайтовете, които посещавате!

Вашият IP адрес:

Вашето местоположение:

Вашият интернет доставчик:

Информацията по-горе може да се използва за проследяване, насочване към реклами и проследяване на активността ви онлайн.

VPN мрежите могат да ви помогнат да скриете тази информация от уебсайтовете, така че да сте защитени по всяко време. Препоръчваме ExpressVPN - VPN номер 1 от над 350 доставчика, които тествахме. Доставчикът разполага с опции за криптиране и поверителност по военни стандарти, които ще гарантират цифровата ви сигурност, плюс - към момента предлага 49% отстъпка.

Посетете ExpressVPN

Това беше ли ви от полза? Споделете го!
Хареса ли ви тази статия? Оценете я!
Не ми хареса Не ми хареса особено Става Добра е! Страхотна!
Оценена от потребителя
Благодарим Ви за обратната връзка.
Коментар Коментарът трябва да е с дължина от 5 до 2500 знака.
ЕКСКЛУЗИВНА ОФЕРТА
Грабни 3 месеца безплатно
за #1 VPN услугата ни
ВРЕМЕННА ОФЕРТА

00

дни

00

часове

00

минути

00

секунди
Вземи ExpressVPN
30-дневна гаранция за възстановяване на сумата
Image Alt Text - Vendor Logo expressvpn - devices