Alapos tesztelés és kutatómunka alapján írunk véleményt a beszállítókról, de a visszajelzéseidet és a szolgáltatóktól származó jutalékainkat is figyelembe vesszük. Némely szolgáltatók az anyavállalatunk tulajdonában állnak.
Bővebben
A vpnMentor 2014-ben jött létre, hogy értékelje a VPN szolgáltatásokat és beszámoljon az adatvédelemmel kapcsolatos eseményekről. Ma kiberbiztonsági kutatókból, írókból és szerkesztőkből álló csapatunk továbbra is segít az olvasóknak megőrizni online szabadságukat a Kape Technologies PLC-vel együttműködve, amely a következő termékek tulajdonosa is: Holiday.com, ExpressVPN, CyberGhost és Private Internet Access, melyeket ezen a weboldalon is rangsorolunk és értékelünk. A vpnMentor oldalán megjelent vélemények a cikkek közzétételének dátumakor pontosnak tekinthetők, és a szigorú értékelési szabványaink szerint íródtak, amelyek a szakmai és részletes vizsgálatokat helyezik előtérbe, figyelembe véve a termék műszaki képességeit és tulajdonságait, valamint a felhasználók számára nyújtott kereskedelmi értékét. Az általunk közzétett listákra és véleményekre a fent említett közös tulajdonlás és a weboldalunkon található linkeken keresztüli jutalékok is hatással lehetnek. Nem írunk véleményt az összes VPN szolgáltatóról, az információk az egyes cikkek kiadásának időpontjában pedig a legjobb tudomásunk szerint megfelelnek a valóságnak.
Affiliate tájékoztató

A vpnMentor 2014-ben jött létre, hogy értékelje a VPN szolgáltatásokat és beszámoljon az adatvédelemmel kapcsolatos eseményekről. Ma kiberbiztonsági kutatókból, írókból és szerkesztőkből álló csapatunk továbbra is segít az olvasóknak megőrizni online szabadságukat a Kape Technologies PLC-vel együttműködve, amely a következő termékek tulajdonosa is: Holiday.com, ExpressVPN, CyberGhost és Private Internet Access, melyeket ezen a weboldalon is rangsorolunk és értékelünk. A vpnMentor oldalán megjelent vélemények a cikkek közzétételének dátumakor pontosnak tekinthetők, és a szigorú értékelési szabványaink szerint íródtak, amelyek a szakmai és részletes vizsgálatokat helyezik előtérbe, figyelembe véve a termék műszaki képességeit és tulajdonságait, valamint a felhasználók számára nyújtott kereskedelmi értékét. Az általunk közzétett listákra és véleményekre a fent említett közös tulajdonlás és a weboldalunkon található linkeken keresztüli jutalékok is hatással lehetnek. Nem írunk véleményt az összes VPN szolgáltatóról, az információk az egyes cikkek kiadásának időpontjában pedig a legjobb tudomásunk szerint megfelelnek a valóságnak.

Affiliate tájékoztató

A vpnMentor 2014-ben jött létre, hogy értékelje a VPN szolgáltatásokat és beszámoljon az adatvédelemmel kapcsolatos eseményekről. Ma kiberbiztonsági kutatókból, írókból és szerkesztőkből álló csapatunk továbbra is segít az olvasóknak megőrizni online szabadságukat a Kape Technologies PLC-vel együttműködve, amely a következő termékek tulajdonosa is: Holiday.com, ExpressVPN, CyberGhost és Private Internet Access, melyeket ezen a weboldalon is rangsorolunk és értékelünk. A vpnMentor oldalán megjelent vélemények a cikkek közzétételének dátumakor pontosnak tekinthetők, és a szigorú értékelési szabványaink szerint íródtak, amelyek a szakmai és részletes vizsgálatokat helyezik előtérbe, figyelembe véve a termék műszaki képességeit és tulajdonságait, valamint a felhasználók számára nyújtott kereskedelmi értékét. Az általunk közzétett listákra és véleményekre a fent említett közös tulajdonlás és a weboldalunkon található linkeken keresztüli jutalékok is hatással lehetnek. Nem írunk véleményt az összes VPN szolgáltatóról, az információk az egyes cikkek kiadásának időpontjában pedig a legjobb tudomásunk szerint megfelelnek a valóságnak.

Hogyan maradjon védve a KRACK ellen 2025-ban (Útmutató)

Hogyan maradjon védve a KRACK ellen 2025-ban (Útmutató)

Harsh Maurya
Harsh Maurya Közzétéve: 2018.01.09. Vezető technikai szakértő
Tartalomjegyzék

Mi a KRACK?

A KRACK a Key Reinstallation Attack rövidítése. A visszaélést Mathy Vanhoef fedezte fel, aki posztdoktor kutató a Leuven-i Katolikus Egyetemen, Belgiumban. Ez egy igen okos támadás, ami a WPA2 protokollt célozza, ami legújabb, igen biztonságosnak gondolt standard.

A KRACK a protokoll specifikáció sebezhetőségét célozza, így majdnem minden Wi-Fi router - amelyeket otthonokban, cégeknél, kormányzati szerveknél stb. használnak - sebezhető.

Hogyan működik a támadás?

A KRACK támadás a WPA2 protokoll négyutas kézfogásának 3. szakaszát célozza. Ez a négyutas kézfogás az, ahogy a router csatlakozik az internethez.

Amikor a kliens és router kommunikál, egy egyedi kriptográfiás kulcsot használnak, ami megváltozik minden egyes kapcsolattal és minden készülékkel. Ezért más készülékek nem ugorhatnak ugyanarra a kapcsolatra, még ha ugyanarról a hálózatról is van szó.

MIndazonáltal, optimalizálandó a kommunikációt és minimalizálandó a kapcsolati problémákat, a protokoll lehetővé teszi és ajánlja egy kriptografikus kulcs sokszori használatát, ha a router nem kap elismerést a klienstől. A KRACK támadás kihasználja ezt és rögzíti az egyszeri kriptografikus kulcsot. Ezután újra és újra elküldi a kulcsot, ami arra kényszeríti a klienst, hogy visszaállítsa a csomag számlálót.

Összehasonlítva a titkosított szöveget a kulcs elküldése előtt és után, a támadó kitalálhatja a teljes munkamenet kulcsát. Innentől kezdve a támadók sokféle dolgot csinálhatnak, mint például a forgalom elszippantása (hasonló a man in the middle attack-hez), bármilyen malware installációja (mint egy ransomware vagy Trójai), és arra vehetik rá a felhasználót, hogy kapcsolódjon egy biztonságos weboldalhoz, HTTPS nélkül (habár a rendesen konfigurált weboldalakat ez nem érinti).

A jó hír, hogy a támadónak a roterünk fizikai közelségében kell lennie, hogy végrehajtsa ezt a mutatványt, így kevesebb az esélye, hogy ez megeshet a saját otthonunkban. Mindenesetre, nem szabad alábecsülni, hogy mennyire fontos óvintézkedéseket tenni.

Milyen készülékek érintettek?

Bármely olyan készülék, ami Wi-Fi-t használ, az általánosan konfigurált WPA2-vel, veszélyben van. Mindazonáltal, némely operációs rendszer jobban kitett a támadásnnak, mint a többiek.

Az Android és a Linux rendszerek extrém sebezhetőek a KRACK támadások szempontjából, a kivitelezés miatt. Ilyen forgatókönyvek esetén, a támadó arra kényszerítheti a kommunikációt, hogy egy all-zero titkosítási kulcsot használjon, ami haszontalanná teszi a biztonságot. A Windows OS viszonylag immunis erre a támadásra és az Apple is elkezdett már patch-eket kiadni erre.

Hogyan maradhatok védve a támadás ellen?

Sokan úgy gondolják, hogy a Wi-Fi jelszavunk megváltoztatása megelőzheti ezt a sebezhetőséget, de valójában ez nem jár eredménnyel. Itt van néhány módszer, amelyek segítségével kivédhetjük annak a kockázatát, hogy valaki megtámad bennünket:

  1. Hagyja abba a Wi-Fi használatát: Habár ez túl drámaian hangozhat, ez az egyik lehető legjobb megoldás, amíg egy frissítés végrehajtásra kerül. Általában, inkább használjon mobil adatforgalmat az okostelefonján, mint Wi-Fi-t, különösen az Android készülékeken, és kerülje a Wi-Fi használatát nyilvános helyeken, mint a kávézók, repterek stb.
  2. Ragaszkodjon a HTTPS-hez: A HTTP által átvitt adatok igen egyszerűen elfoghatók és elolvahatók egyszerű szövegként. Ragaszkodnunk kell a HTTPS weboldalakhoz, különösen, ha szenzitív információkat tárunk fel vagy online tranzakciókat hajtunk végre. Tartsuk észben, hogy a támadó arra sarkallhat minket, hogy használjunk HTTP-t még egy biztonságos weboldal esetében is, így ezt manuálisan kell megerősítenünk, ellenőrizve a zöld HTTPS címkét az URL sávon.
  3. Használjon VPN-t: Egy VPN használata határozottan jóval megbízhatóbb útját kínálja a támadás leküzdésének, mivel egyenes pontról pontra biztosított kommunikációs csatornát biztosít a kliens és a szerver között. Egy VPN használata megvéd az egyéb fenyegetésektől is, ezért melegen ajánlott.
    Tartsuk észben, hogy a DNS kérés még mindig túléphet a VPN hálózaton. Ezt megelőzendő, egy olyan VPN szolgáltatót kell választanunk, ami egy beépített DNS szervert is ad nekünk. Nem is említve, hogy a választott VPN szolgáltatónknak  szavahihetőnek és megbízhatónak kell lennie mivel megvan a lehetősége, hogy monitorozza az egész forgalmunkat. Ha lehetséges, használjunk egy fizetős VPN szolgáltatást inkább, mint ingyenes szolgáltatókat, mivel ismertek olyan esetek, amikor ezek kiszolgáltatták a kliensek adatait. (Alább láthatók a legjobb és legajánlottabb VPN-ek, amiket a KRACK támadás kivédése ellen használhatunk.)
  4. Frissítse a készülékeit: Ez a legfontosabb és legmegbízhatóbb megoldás. is the most important and reliable solution. A készülékünk forgalmazója végül kiadja a sebezhetőség javítására szolgáló megoldást, és frissítenünk kell a készüléket, ahogy ehhez hozzájutunk. Ez a gyökerétől fogja kezelni a problémát. Thát tartsuk szemmel a frissítéseket és olvassuk el a kiadások jegyzeteit. Mindazonáltal, nem minden gyártó ennyire gyors és megvan az esélye, hogy számos készülék nem fog részesülni frissítésekben. Követnie kell a fentiekben tárgyalt más megköelítéseket, az ilyen esetekben.

A KRACK támadás ignorálás esetén rosszindulatú is lehet, de a fenti stratégiák használatával történő védekezés garantálja, hogy mi és az információink biztonságban maradjunk.

Alapos tesztelés és kutatómunka alapján írunk véleményt a beszállítókról, de a visszajelzéseidet és a szolgáltatóktól származó jutalékainkat is figyelembe vesszük. Némely szolgáltatók az anyavállalatunk tulajdonában állnak.
Bővebben
A vpnMentor 2014-ben jött létre, hogy értékelje a VPN szolgáltatásokat és beszámoljon az adatvédelemmel kapcsolatos eseményekről. Ma kiberbiztonsági kutatókból, írókból és szerkesztőkből álló csapatunk továbbra is segít az olvasóknak megőrizni online szabadságukat a Kape Technologies PLC-vel együttműködve, amely a következő termékek tulajdonosa is: Holiday.com, ExpressVPN, CyberGhost és Private Internet Access, melyeket ezen a weboldalon is rangsorolunk és értékelünk. A vpnMentor oldalán megjelent vélemények a cikkek közzétételének dátumakor pontosnak tekinthetők, és a szigorú értékelési szabványaink szerint íródtak, amelyek a szakmai és részletes vizsgálatokat helyezik előtérbe, figyelembe véve a termék műszaki képességeit és tulajdonságait, valamint a felhasználók számára nyújtott kereskedelmi értékét. Az általunk közzétett listákra és véleményekre a fent említett közös tulajdonlás és a weboldalunkon található linkeken keresztüli jutalékok is hatással lehetnek. Nem írunk véleményt az összes VPN szolgáltatóról, az információk az egyes cikkek kiadásának időpontjában pedig a legjobb tudomásunk szerint megfelelnek a valóságnak.

A szerzőről

Harsh Maurya igazi technológia rajongó, aki számos nyílt forráskódú és ingyenes eszközt tett elérhetővé a felhasználóknak. Szabadidejében szereti felhívni az emberek figyelmét a hálózati biztonságra, valamint a "How Not To Get Hacked" című könyv szerzője.

Tetszett ez a cikk? Értékelje!
Utáltam Nem igazán tetszik nekem Rendben volt Nagyon jó! Imádtam!
/ 10 pont - felhasználó szavazata alapján
Köszönjük a visszajelzést.

Arra kérünk, hogy írd meg nekünk, hogyan javítsunk ezen a cikken. Számít a véleményed!

Írj hozzászólást

Ennek a mezőnek több, mint 50 karaktert kell tartalmaznia

A mező legfeljebb 1000 karaktert tartalmazhat

Sajnáljuk, de ebben a mezőben nem adhatsz meg linkeket!

A név legalább 3 betűből álljon

A mező legfeljebb 80 karaktert tartalmazhat

Sajnáljuk, de ebben a mezőben nem adhatsz meg linkeket!

Special characters are not allowed in the Name field

Adj meg egy érvényes e-mail címet