Oznámení:
Partnerské provize

Ačkoliv vpnMentor dostává provize, když provedete nákup prostřednictvím našeho odkazu, nemá to žádný vliv na obsah recenzí nebo recenzované produkty/služby. Uvádíme přímé odkazy na nákup produktů, které jsou součástí partnerských programů.

• Vlastnictví

vpnMentor vlastní společnost Kape Technologies PLC, která vlastní i následující služby: Cyberghost, Zenmate, Private Internet Access a Intego, které na našich stránkách hodnotíme.

• Profesionální recenze

vpnMentor obsahuje recenze psané našimi komunitními recenzenty. Recenze jsou založené na nezávislém a profesionálním posouzení služby/produktu.

• Kritéria recenzí

Recenze zveřejněné na stránkách vpnMentor píší odborníci, kteří každý produkt hodnotí podle našich přísných kritérií. Ta zajišťují, že je každá recenze založena na nezávislém, profesionálním a poctivém průzkumu. Také bereme v potaz technické vlastnosti a kvality produktu spolu s jeho hodnotou pro uživatele, což také může ovlivnit umístění produktu.

Ochrana před KRACK útoky v roce 2021 (průvodce)

Co je KRACK?

KRACK je zkratka pro Key Reinstallation Attack. Objevil ho Mathy Vanhoef, postdoctorální badatel na Katolické univerzitě v belgickém Leuvenu. Je to velmi chytrý útok zaměřený na protokol WPA2, který je nejnovějším standardem a je považován za velmi bezpečný.

KRACK se zaměřuje na chybu ve specifikaci protokolu, takže téměř všechny Wi-Fi routery používané v domácnostech, korporacích, vládních organizacích atd. jsou zranitelné.

Jak útok funguje?

Útok KRACK se zaměřuje na třetí fázi čtyřstranného přenosu v protokolu WPA2. Tento čtyřstranný přenos je způsob, jakým se router připojuje k internetu.

Když klient a směrovač komunikují, používají jedinečný kryptografický klíč, který se mění s každým připojením a každým zařízením. Ostatní zařízení tak nemohou využít stejného připojení, i když jsou ve stejné síti.

Avšak za účelem optimalizace komunikace a minimalizace problémů s připojením protokol dovoluje a doporučuje opakované použití kryptografického klíče několikrát, pokud router neobdrží potvrzení od klienta. KRACK útok tuto výhodu využívá a zachycuje jednorázový kryptografický klíč. Poté znovu a znovu přenáší tento klíč, což donutí klienta resetovat čítače paketů.

Porovnáním zašifrovaného textu před a po odeslání klíče může útočník zjistit celkový klíč relace. Pak   útočníci mohou dělat mnoho věcí, jako je špehovat provoz (podobně jako člověk ve středním útoku), nainstalovat jakýkoli malware (jako je ransomware nebo Trojan) a nechat uživatele připojit se k zabezpečenému webu bez HTTPS (přestože správně nakonfigurovány webové stránky nejsou tímto postiženy).

Dobrou zprávou je, že útočník musí být ve fyzickém okolí vašeho routeru, aby mohl provést tento útok, takže je menší šance, že k němu dojde u vás doma. To by však nemělo znevážit skutečnost, jak důležité je přijmout opatření.

Která zařízení jsou ovlivněna?

Každé zařízení, které používá Wi-Fi s běžně nakonfigurovaným protokolem WPA2, je ohroženo. Nicméně, některé operační systémy jsou náchylnější k útoku než jiné.

Systémy Android a Linux jsou kvůli implementaci extrémně zranitelné vůči útoku KRACK. V těchto scénářích může útočník přinutit komunikaci k použití šifrovacího klíče s nulovým číslem, který znemožní bezpečnost. Systém Windows OS je vůči tomuto útoku poměrně imunní a společnost Apple již začala vydávat opravy.

Jak mohu zůstat v bezpečí před útokem?

Mnoho lidí si myslí, že změna Wi-Fi hesla může zabránit této zranitelnosti, ale ve skutečnosti tomu tak není. Zde je několik způsobů, jak můžete zůstat v bezpečí před rizikem napadení:

  1. Přestaňte používat Wi-Fi: Ačkoli to může znít příliš dramaticky, toto je jedno z nejlepších možných řešení, dokud není implementována aktualizace. Na chytrých telefonech používejte mobilní data a nikoliv Wi-Fi, zejména na Android zařízeních, a vyvarujte se používání Wi-Fi na veřejných místech, jako jsou kavárny, letiště atd.
  2. Navštěvujte jen HTTPS stránky: Data přenášená prostřednictvím protokolu HTTP lze velmi snadno špehovat a číst v prostém textu. Měli byste navštěvovat pouze HTTPS stránky, zejména pokud odhalujete citlivé informace nebo provádíte online transakce. Upozorňujeme, že útočník vás může uvést v omyl, kdy používáte protokol HTTP i pro zabezpečené webové stránky, takže je musíte ručně potvrdit tak, že zaškrtnete zelený štítek HTTPS na URL adresním řádku.
  3. Používejte VPN: Použití VPN určitě poskytne spolehlivější způsob potírání útoku, protože poskytuje přímý a bezpečný komunikační kanál mezi klientem a serverem. Použití VPN vás také chrání před jinými hrozbami, takže je velmi doporučeno.
    Mějte na paměti, že tyto DNS požadavky mohou i nadále probíhat mimo VPN síť. Chcete-li tomu zabránit, musíte si vybrat VPN poskytovatele, který vám také poskytuje vestavěný DNS server. Nemluvě o tom, že zvolený VPN poskytovatel musí být důvěryhodný a spolehlivý, protože má schopnost sledovat kompletní provoz. Je-li to možné, použijte placenou VPN službu a nikoliv ty bezplatné, protože existují známé případy, kdy jsou prodávány údaje o klientovi. (Níže naleznete nejlepší a nejvíce doporučované VPN pro použití proti útoku KRACK.)
  4. Aktualizujte svá zařízení: Toto je nejdůležitější a nejspolehlivější řešení. Výrobce zařízení   dříve nebo později uvede opravu tohoto problému, proto byste měli vaše zařízení aktualizovat, jakmile ji získáte. To opraví problém z kořenového adresáře. Takže dbejte na aktualizace a přečtěte si poznámky těchto vydání. Nicméně ne všichni výrobci jsou tak rychlí a je pravděpodobné, že mnoho zařízení nikdy neuvidí aktualizaci. V takových případech je třeba dodržovat další přístupy popsané výše.

Útok KRACK může být škodlivý, pokud bude ignorován, ale ochrana pomocí výše uvedených strategií zajistí, že vy a vaše informace zůstanou v bezpečí.

Doporučené VPN pro použití proti útoku KRACK

Výstraha k ochraně soukromí!

Navštěvovaným stránkám odhalujete informace o své osobě!

Vaše IP adresa:

Vaše umístění:

Váš poskytovatel internetu:

Informace uvedené výše lze použít k vašemu sledování, cílení reklamy a monitorování vaší online činnosti.

VPN vám pomůže tyto informace skrýt a vy tak budete neustále chráněni. Doporučujeme ExpressVPN – jedničku mezi VPN. A to jsme jich otestovali více než 350. Používá šifrování na armádní úrovni a funkce, které zajistí bezpečnost vašeho digitálního soukromí. A navíc momentálně nabízí 49% slevu.

Navštivte ExpressVPN

Bylo to užitečné? Sdílejte to!
Líbil se Vám tento článek? Ohodnoťte jej!
Nesnášel jsem ho Opravdu se mi nelíbí Byl v pořádku Docela dobrý! Absolutně úžasný!
Hlasovalo uživatelů
Děkujeme za zpětnou vazbu.
Komentář Délka komentáře musí být mezi 5 a 2500 znaky.
EXKLUZIVNÍ NABÍDKA
Získejte 3 měsíce zdarma
jedničky na trhu VPN
ČASOVĚ OMEZENÁ NABÍDKA

00

dní

00

hodin

00

minut

00

vteřin
Získat ExpressVPN
30denní záruka vrácení peněz
Image Alt Text - Vendor Logo expressvpn - devices