אנו בודקים ספקים על סמך בדיקות ומחקר קפדניים, אך מתחשבים גם במשוב שלכם ובעמלת השותפים שלנו עם ספקים. חלק מהספקים נמצאים בבעלות חברת האם שלנו.
למידע נוסף
vpnMentor הוקם בשנת 2014 במטרה לסקור שירותי VPN ולכסות סיפורים הקשורים לפרטיות. כיום, מאות חוקרי אבטחת הסייבר, הכותבים והעורכים שלנו ממשיכים לעזור לקוראינו להילחם על החופש המקוון שלהם בשיתוף עם חברת Kape Technologies PLC, שמחזיקה גם ב-ExpressVPN ,CyberGhost ,ZenMate ,Private Internet Access ו-Intego. אגב, כל המוצרים הללו עשויים להיסקר באתר. הביקורות המתפרסמות ב-vpnMentor נחשבות מדויקות נכון למועד פרסומן ונכתבות על פי תקני הביקורת המחמירים שלנו, המתעדפים בחינה מקצועית וכנה מצד הסוקר תוך התחשבות ביכולות הטכניות של כל מוצר, באיכויות שלו ובערכו המסחרי עבור המשתמש. הדירוגים והביקורות שאנו מפרסמים עשויים להתחשב בבעלות המשותפת שהוזכרה לעיל כמו גם בעמלות שותפים שאנו מרוויחים עבור רכישות שנעשות דרך קישורים באתר. איננו סוקרים את כל ספקי ה-VPN הקיימים והמידע שמופיע אצלנו נתפס כמדויק נכון למועד פרסומו של כל מאמר.
גילוי נאות פרסומי

vpnMentor הוקם בשנת 2014 במטרה לסקור שירותי VPN ולכסות סיפורים הקשורים לפרטיות. כיום, מאות חוקרי אבטחת הסייבר, הכותבים והעורכים שלנו ממשיכים לעזור לקוראינו להילחם על החופש המקוון שלהם בשיתוף עם חברת Kape Technologies PLC, שמחזיקה גם ב-ExpressVPN ,CyberGhost ,ZenMate ,Private Internet Access ו-Intego. אגב, כל המוצרים הללו עשויים להיסקר באתר. הביקורות המתפרסמות ב-vpnMentor נחשבות מדויקות נכון למועד פרסומן ונכתבות על פי תקני הביקורת המחמירים שלנו, המתעדפים בחינה מקצועית וכנה מצד הסוקר תוך התחשבות ביכולות הטכניות של כל מוצר, באיכויות שלו ובערכו המסחרי עבור המשתמש. הדירוגים והביקורות שאנו מפרסמים עשויים להתחשב בבעלות המשותפת שהוזכרה לעיל כמו גם בעמלות שותפים שאנו מרוויחים עבור רכישות שנעשות דרך קישורים באתר. איננו סוקרים את כל ספקי ה-VPN הקיימים והמידע שמופיע אצלנו נתפס כמדויק נכון למועד פרסומו של כל מאמר.

איך להשאר מוגנים מפני KRACK ב-2024 (מדריך בטיחות)

איך להשאר מוגנים מפני KRACK ב-2024 (מדריך בטיחות)

תמונת הכתב הארש מאוריה
הארש מאוריה מומחה טכני בכיר
תוכן עניינים

מה זה KRACK?

KRACK הוא ראשי תיבות של Key Reinstallation Attack. ההפרה התגלתה על ידי מאטי ואנהוף, חוקרת פוסט דוקטורנטית באוניברסיטה הקתולית של לאובן בבלגיה. זוהי התקפה חכמה מאוד המכוונת כלפי פרוטקול WPA2, שהוא הסטנדרט האחרון, ונחשב בטוח מאוד.

KRACK מכוונת לרגישות שבפירוט הפרוטוקול, כך שכמעט כל נתבי ה- Wi-Fi בהם משמתמשים בבתים, תאגידים, ארגונים ממשלתים וכו' הם חשופים לפגיעה.

איך מתבצעת ההתקפה?

KRACK תוקפת את מטרות השלב השלישי של ה-four-way handshake בפרוטוקול WPA2. "לחיצת היד" היא איך שהנתב מתחבר לאינטרנט.

כאשר ה- clientונתב מתקשרים, הם משתמשים במפתח הצפנה ייעודי שמשתנה בכל חיבור ובכל מכשיר. זה כך כדי שההתקנים האחרים לא יוכלו לקפוץ על אותו חיבור, גם אם הוא על אותה הרשת.

עם זאת, כדי לייעל את התקשורת ולמזער את בעיות החיבור, הפרוטוקול מאפשר וממליץ על שימוש חוזר של מפתח ההצפנה פעמים רבות במידה שהנתב לא מקבל אישור מה- client. התקפת KRACK מנצלת זאת ולוכדת את מפתח ההצפנה החד פעמי. לאחר מכן הוא משדר את המפתח שוב ושוב, דבר שמאלץ את ה- clientלאפס את המונה.

על ידי השוואת הטקסט המוצפן לפני ואחרי שליחת המפתח, התוקף יכול להבין את מפתח ההפעלה הכולל. משם, התוקפים יכולים לעשות דברים רבים כמו לרחרח את התנועה (בדומה לאדם במהלך התקפה), להתקין כל תוכנה זדונית (כמו תוכנות שמצפינות קבצים ודורשות עבורם כופר או סוס טרויאני) ולהטעות את המשתמש ולגרום לו לתהחבר לאתר מאובטח ללא HTTPS (אם כי אתרי אינטרנט מוגדרים כראוי אינם מושפעים מכך).

החדשות הטובות הן שהתוקף צריך להיות בסביבה הפיזית של הנתב כדי לבצע את התרגיל הזה, אז יש פחות סיכוי שהוא יקרה בביתך הפרטי. עם זאת, זה לא צריך לערער כמה חשוב לנקוט באמצעי זהירות.

אילו התקנים מושפעים מכך?

כל התקן שמשתמש ב- Wi-Fi עם פרוטקול WPA2 נמצא בסיכון. עם זאת, כמה מערכות מבצעיות נוטות להיות יותר מותקפות מאחרות.

מערכות Android ו- Linux הן חשופות מאוד להתקפת KRACK בשל היישום שלהן. בתרחישים האלו, התוקף עלול לאלץ את התקשורת להשתמש בכל מפתח הצפנה תוך שהוא גורם אבטחה להיות חסרת תועלת. מערכת ההפעלה של Windows היא די מחוסנת כלפי המתקפה הזו, ו- Apple כבר החלו לעבוד על תיקונים עבור כך.

איך אני יכול להיות מוגן מפני המתקפה?

אנשים רבים חושבים ששינוי סיסמת ה- Wi-Fi יכול למנוע מהם להיות פגיעים, אבל למעשה, זה לא משנה. הנה כמה דרכים שבהן תוכל להישאר מוגן מפני הסיכון להיות מותקף על ידי מישהו:

  1. הפסק להשתמש ב-Wi-Fi: למרות שזה ישמע דרמטי מאוד, זהו אחד הפתרונות הכי טובים עד לביצוע העדכון. באופן כללי, השתמש בנתונים סלולריים בטלפון החכם שלך במקום ב-Wi-Fi, במיוחד במכשירי Android, והימנע משימוש ב- Wi-Fiבמקומות ציבוריים, כמו בתי קפה, שדות תעופה וכו'.
  2. היצמד ל- HTTPS: ניתן בקלות רבה לרחרח ולקרוא בטקסט את הנתונים שמועברים דרך HTTP. כדאי לך לדבוק באתרי HTTPS, במיוחד אם אתה חושף מידע רגיש או מבצע עסקאות מקוונות. שים לב שהתוקף יכול להערים עליך להשתמש ב-HTTP אפילו עבור אתר מאובטח, לכן עליך לאשר אותו באופן ידני על ידי בדיקת תווית HTTPS הירוקה בשורת כתובת האתר.
  3. השתמש ב-VPN: שימוש ב-VPN בהחלט יספק דרך אמינה יותר להתמודדות עם ההתקפה, שכן הוא מספק נקודה ישירה לנקודת תקשורת מאובטחת בין הלקוח לשרת. השימוש ב-VPN מגן עליך גם מאיומים אחרים, כך שהוא מומלץ מאוד.
    DNS עדיין יכולות למאת מחוץ לרשת ה-VPN. כדי למנוע זאת, עליך לבחור ספק VPN שנותן לך שרת DNS מובנה. שלא לדבר על כך שספק ה-VPN שתבחר חייב להיות אמין ומהימן מאחר שיש לו את היכולת לפקח על התנועה המלאה שלך. ככל האפשר, השתמש בשירות VPN בתשלום במקום בספקים ללא עלות, מאחר שישנם מקרים ידועים שבהם מכרו את נתוני הלקוח (בהמשך נמצאים ה-VPN הכי טובים והמומלצים לשימוש מפני התקפת KRACK).
  4. עדכן את המכשיר שלך: זהו הפיתרון החשוב והאמין ביתר. יצרן המכשיר שלך, בסופו של דבר, יתקן את הפגיעות הזו, ואתה תצטרך לעדכן את המכשיר שלך כשזה יקרה. פעולה זו תפתור את הבעיה מהשורש. לכן פקח עיניים לגבי עדכונים וקרא אילו הודעות משוחררות. עם זאת, לא כל היצרנים הם כל כך מהירים ורוב הסיכויים שמכשירים רבים לא יראו לעולם את העדכונים הללו. עליך לפעול לפי הגישות האחרות עליהם דיברנו לעיל במקרים כאלו.

התקפת KRACK עלולה להיות זדונית אם תתעלם ממנה, אך הגנה על עצמך באמצעות האסטרטגיות שמנינו לעיל תבטיח שאתה והמידע שלך תישארו בטוחים.

VPN מומלצים לשימוש כנגד התקפת KRACK

הערת העורך: מערכת היחסים שלנו עם קוראינו חשובה לנו ואנו שואפים לזכות באמונם באמצעות שקיפות ויושרה. אנו נמצאים באותה קבוצת בעלות כמו חלק מהמוצרים המובילים שנסקרו באתר זה: Intego ,Cyberghost ,ExpressVPN ו-Private Internet Access. עם זאת, הדבר לא משפיע על תהליך הבדיקה שלנו ואנו פועלים בהתאם לתודולוגיית בדיקה קפדנית.

דירוג
חברה
הציון שלנו
הנחה
בקרו באתר
1
medal
Vendor Logo of ExpressVPN
9.9 /10
9.9 הציון שלנו
חיסכון של 82%!
למד עוד
2
Vendor Logo of IPVanish VPN
9.2 /10
9.2 הציון שלנו
חיסכון של 83%!
למד עוד
3
Vendor Logo of CyberGhost VPN
9.7 /10
9.7 הציון שלנו
חיסכון של 84%!
למד עוד
התראת פרטיות!

אתם חושפים את המידע שלכם לאתרים שבהם אתם מבקרים!

כתובת ה-IP שלכם:

מיקומכם:

ספק האינטרנט שלכם:

המידע שלעיל יכול לשמש למעקב אחריכם, לטרגוט שלכם עבור פרסומות, ולניטור פעילותכם אונליין.

שירות VPN יוכל לסייע לכם בהסתרת המידע הזה מאתרים כך שתהיו מוגנים בכל עת. אנחנו ממליצים על ExpressVPN - מקום ראשון מתוך יותר מ-350 ספקים שבחנו. יש בו מאפייני פרטיות והצפנה ברמה צבאית שיבטיחו כי תשארו מוגנים דיגיטלית - ונכון לעכשיו הוא אף מציע הנחה של 82%.

בקרו ב-ExpressVPN

אנו בודקים ספקים על סמך בדיקות ומחקר קפדניים, אך מתחשבים גם במשוב שלכם ובעמלת השותפים שלנו עם ספקים. חלק מהספקים נמצאים בבעלות חברת האם שלנו.
למידע נוסף
vpnMentor הוקם בשנת 2014 במטרה לסקור שירותי VPN ולכסות סיפורים הקשורים לפרטיות. כיום, מאות חוקרי אבטחת הסייבר, הכותבים והעורכים שלנו ממשיכים לעזור לקוראינו להילחם על החופש המקוון שלהם בשיתוף עם חברת Kape Technologies PLC, שמחזיקה גם ב-ExpressVPN ,CyberGhost ,ZenMate ,Private Internet Access ו-Intego. אגב, כל המוצרים הללו עשויים להיסקר באתר. הביקורות המתפרסמות ב-vpnMentor נחשבות מדויקות נכון למועד פרסומן ונכתבות על פי תקני הביקורת המחמירים שלנו, המתעדפים בחינה מקצועית וכנה מצד הסוקר תוך התחשבות ביכולות הטכניות של כל מוצר, באיכויות שלו ובערכו המסחרי עבור המשתמש. הדירוגים והביקורות שאנו מפרסמים עשויים להתחשב בבעלות המשותפת שהוזכרה לעיל כמו גם בעמלות שותפים שאנו מרוויחים עבור רכישות שנעשות דרך קישורים באתר. איננו סוקרים את כל ספקי ה-VPN הקיימים והמידע שמופיע אצלנו נתפס כמדויק נכון למועד פרסומו של כל מאמר.

אודות הכתב

הארש מאוריה הוא חובב טכנולוגיה גדול שתרם לציבור אינספור כלים חינמיים וקוד-פתוח. הארש כתב את הספר "איך למנוע פריצות", ובזמנו הפנוי הוא עוסק בהעלאת המודעות בנושאי אבטחה ברשת.

אהבתם את המאמר הזה? דרגו אותו!
שנאתי לא ממש אהבתי היה בסדר די טוב! אהבתי!
מתוך 10 - לפי הצבעות משתמשים
תודה לכם על הביקורת.

אנא הגיבו וספרו לנו כיצד ניתן לשפר את המאמר. המשוב שלכם חשוב!

השאירו תגובה

מצטערים, קישורים אינם מותרים בשדה זה!

השם צריך להכיל לפחות 3 אותיות

תוכן השדה לא יעלה על 80 אותיות

מצטערים, קישורים אינם מותרים בשדה זה!

אנא הזינו כתובת דוא"ל תקנית