Εξετάζουμε τους προμηθευτές βάσει αυστηρών δοκιμών και ερευνών, λαμβάνοντας παράλληλα υπόψη τα σχόλιά σας καθώς και τις προμήθειες συνεργασίας μας με τους παρόχους. Ορισμένοι από τους παρόχους ανήκουν στη μητρική μας εταιρεία.
Μάθετε περισσότερα
Το vpnMentor ιδρύθηκε το 2014 με σκοπό τον έλεγχο των υπηρεσιών VPN και την αναφορά ιστοριών περί απορρήτου. Σήμερα, η ομάδα μας, που αποτελείται από εκατοντάδες ερευνητές, αρθρογράφους και συντάκτες στον τομέα της κυβερνοασφάλειας, συνεχίζει να βοηθά τους αναγνώστες στον αγώνα τους για διαδικτυακή ελευθερία σε συνεργασία με την Kape Technologies PLC, η οποία διαθέτει τα ακόλουθα προϊόντα: ExpressVPN, CyberGhost, ZenMate και Private Internet Access (τα εν λόγω προϊόντα ενδέχεται να έχουν βαθμολογηθεί και αξιολογηθεί στον συγκεκριμένο ιστότοπο). Οι αξιολογήσεις που δημοσιεύονται στο vpnMentor θεωρούνται ακριβείς από την ημερομηνία κάθε άρθρου και πραγματοποιούνται σύμφωνα με τα αυστηρά πρότυπα αξιολόγησης που υιοθετούμε, τα οποία εστιάζουν στην ανεξάρτητη, επαγγελματική και ειλικρινή εξέταση του αξιολογητή, λαμβάνοντας υπόψη τις τεχνικές δυνατότητες και χαρακτηριστικά του εκάστοτε προϊόντος σε συνδυασμό με την εμπορική αξία αυτού για τους χρήστες. Επίσης, οι κατατάξεις και αξιολογήσεις που δημοσιεύουμε ενδέχεται να λαμβάνουν υπόψη την κοινή ιδιοκτησία που επισημαίνεται παραπάνω, καθώς και τις προμήθειες συνεργατών που κερδίζουμε για αγορές μέσω συνδέσμων εντός του ιστότοπού μας. Δεν εξετάζουμε όλους τους παρόχους VPN και οι πληροφορίες θεωρούνται ακριβείς από την ημερομηνία κάθε άρθρου.
Γνωστοποίηση διαφήμισης

Το vpnMentor ιδρύθηκε το 2014 με σκοπό τον έλεγχο των υπηρεσιών VPN και την αναφορά ιστοριών περί απορρήτου. Σήμερα, η ομάδα μας, που αποτελείται από εκατοντάδες ερευνητές, αρθρογράφους και συντάκτες στον τομέα της κυβερνοασφάλειας, συνεχίζει να βοηθά τους αναγνώστες στον αγώνα τους για διαδικτυακή ελευθερία σε συνεργασία με την Kape Technologies PLC, η οποία διαθέτει τα ακόλουθα προϊόντα: ExpressVPN, CyberGhost, ZenMate και Private Internet Access (τα εν λόγω προϊόντα ενδέχεται να έχουν βαθμολογηθεί και αξιολογηθεί στον συγκεκριμένο ιστότοπο). Οι αξιολογήσεις που δημοσιεύονται στο vpnMentor θεωρούνται ακριβείς από την ημερομηνία κάθε άρθρου και πραγματοποιούνται σύμφωνα με τα αυστηρά πρότυπα αξιολόγησης που υιοθετούμε, τα οποία εστιάζουν στην ανεξάρτητη, επαγγελματική και ειλικρινή εξέταση του αξιολογητή, λαμβάνοντας υπόψη τις τεχνικές δυνατότητες και χαρακτηριστικά του εκάστοτε προϊόντος σε συνδυασμό με την εμπορική αξία αυτού για τους χρήστες. Επίσης, οι κατατάξεις και αξιολογήσεις που δημοσιεύουμε ενδέχεται να λαμβάνουν υπόψη την κοινή ιδιοκτησία που επισημαίνεται παραπάνω, καθώς και τις προμήθειες συνεργατών που κερδίζουμε για αγορές μέσω συνδέσμων εντός του ιστότοπού μας. Δεν εξετάζουμε όλους τους παρόχους VPN και οι πληροφορίες θεωρούνται ακριβείς από την ημερομηνία κάθε άρθρου.

Προστατευτείτε από το KRACK το 2024 (Οδηγός Ασφαλείας)

Harsh Maurya Ανώτερος Εμπειρογνώμων Τεχνικών Θεμάτων

Τι είναι το KRACK;

Η λέξη KRACK σχηματίζεται από το ακρωνύμιο των Αγγλικών λέξεων Key Reinstallation Attack. Η παραβίαση του πρωτοκόλλου ανακαλύφθηκε από τον Mathy Vanhoef, έναν μεταδιδακτορικό ερευνητή στο Καθολικό Πανεπιστήμιο του Leuven στο Βέλγιο. Πρόκειται για μια πολύ έξυπνη επίθεση που στοχεύει το πρωτόκολλο WPA2, που αποτελεί το πιο πρόσφατο πρωτόκολλο του είδους του και θεωρείται ότι είναι πολύ ασφαλές.

Το KRACK έχει ως στόχο ένα ευάλωτο σημείο στις προδιαγραφές του πρωτοκόλλου, έτσι σχεδόν όλα τα Wi-Fi ρούτερ που χρησιμοποιούνται σε σπίτια, εταιρίες, κυβερνητικούς οργανισμούς κλπ, είναι ευάλωτα.

Πώς γίνεται η επίθεση;

Η επίθεση KRACK έχει ως στόχο το 3ο στάδιο του τετραπλού συντονισμού στο πρωτόκολλο WPA2. Αυτός ο τετραπλός συντονισμός είναι ο τρόπος με τον οποίον το ρούτερ συνδέεται με το διαδίκτυο.

Όταν το πρόγραμμα-client και το ρούτερ επικοινωνούν, χρησιμοποιούν ένα μοναδικό κρυπτογραφικό κλειδί το οποίο αλλάζει με κάθε σύνδεση και κάθε συσκευή. Με αυτόν τον τρόπο, άλλες συσκευές δεν μπορούν να εισβάλουν στην ίδια σύνδεση, ακόμη κι’ αν βρίσκονται στο ίδιο δίκτυο.

Ωστόσο, προκειμένου να βελτιστοποιηθεί η επικοινωνία και να ελαχιστοποιηθούν τα προβλήματα σύνδεσης, το πρωτόκολλο επιτρέπει και συνιστά την επαναχρησιμοποίηση ενός κρυπτογραφικού κλειδιού πολλές φορές αν το ρούτερ δεν λαμβάνει επιβεβαίωση από το πρόγραμμα-client. Η επίθεση KRACK επωφελείται από αυτό και καταγράφει αυτό το μιας χρήσης κρυπτογραφικό κλειδί. Στη συνέχεια, αναμεταδίδει το κλειδί ξανά και ξανά, γεγονός που εξαναγκάζει το πρόγραμμα-client να κάνει επανεκκίνηση στον μετρητή πακέτων.

Συγκρίνοντας το κρυπτογραφημένο κείμενο πριν και μετά την αποστολή του κλειδιού, ο εισβολέας μπορεί να ανακαλύψει το κλειδί όλης της περιόδου. Από εκεί, οι εισβολείς μπορούν να κάνουν πολλά πράγματα, όπως να ανιχνεύσουν την κίνηση (παρόμοια με την επίθεση man in the middle attack – επίθεση ενδιάμεσης οντότητας), να εγκαταστήσουν οποιοδήποτε κακόβουλο λογισμικό, (όπως ransomware ή Trojan) και να ξεγελάσουν τον χρήση ώστε να συνδεθεί σε ασφαλή ιστότοπο χωρίς HTTPS (αν και οι σωστά ρυθμισμένοι ιστότοποι δεν επηρεάζονται από αυτό).

Το καλό είναι ότι ο εισβολέας πρέπει να βρίσκεται κοντά στην περιοχή που βρίσκεται το ρούτερ σας για να μπορέσει να εκτελέσει αυτό το κόλπο, έτσι είναι λιγότερο πιθανό να συμβεί κάτι τέτοιο στο σπίτι σας. Αυτό, όμως, δεν πρέπει να σας κάνει να υποτιμάτε τη σπουδαιότητα της λήψης προληπτικών μέτρων.

Ποιες συσκευές επηρεάζονται;

Οποιαδήποτε συσκευή χρησιμοποιεί Wi-Fi με το πιο συνηθισμένο πρωτόκολλο WPA2 βρίσκεται σε κίνδυνο. Όμως, κάποια λειτουργικά συστήματα είναι περισσότερο επιρρεπή στην επίθεση από κάποια άλλα.

Τα συστήματα Android και Linux είναι εξαιρετικά ευάλωτα στην επίθεση του KRACK λόγω της εφαρμογής του. Σ’ αυτά τα σενάρια, ο εισβολέας μπορεί να επιβάλλει στην επικοινωνία τη χρήση ενός κλειδιού κρυπτογράφησης όλο με μηδενικά καθιστώντας έτσι άχρηστη όλη την ασφάλεια. Το λειτουργικό σύστημα των Windows είναι συγκριτικά απρόσβλητο από την επίθεση αυτή, ενώ η Apple έχει ήδη αρχίσει να βγάζει patches γι’ αυτό.

Πώς μπορώ να παραμείνω απρόσβλητος από την επίθεση;

Πολλοί πιστεύουν ότι η αλλαγή του κωδικού πρόσβασης του Wi-Fi μπορεί να αποτρέψει την ευάλωτη κατάσταση, αλλά στην πραγματικότητα αυτό δεν κάνει καμία διαφορά. Δείτε εδώ μερικούς τρόπους με τους οποίους μπορείτε να παραμείνετε προστατευμένοι ώστε να μην διατρέχετε κίνδυνο επίθεσης από κάποιον:

  1. Σταματήστε να χρησιμοποιείτε Wi-Fi: Αν κι’ αυτό μπορεί να ακούγεται υπερβολικό, είναι μια από τις πιο πιθανές λύσεις έως ότου τεθεί σε εφαρμογή μια ενημέρωση. Γενικά, να χρησιμοποιείτε δεδομένα για κινητά στο smartphone σας αντί για Wi-Fi, ειδικά σε Android συσκευές και να αποφεύγετε τη χρήση του Wi-Fi σε δημόσιους χώρους, όπως καφετέριες, αεροδρόμια κλπ.
  2. Να επιμένετε στο HTTPS: Τα δεδομένα που μεταδίδονται μέσω HTTP μπορούν εύκολα να εντοπιστούν και να διαβαστούν ως απλό κείμενο. Αυτό που θα πρέπει να κάνετε είναι να παραμένετε σε ιστότοπους HTTPS, ειδικά αν αποκαλύπτετε ευαίσθητες προσωπικές ή άλλες πληροφορίες, ή κάνετε συναλλαγές μέσω διαδικτύου. Προσέξτε επειδή ο εισβολέας μπορεί να σας ξεγελάσει ώστε να χρησιμοποιήσετε HTTP ακόμα και για έναν ασφαλή ιστότοπο, έτσι εσείς θα πρέπει να κάνετε χειροκίνητα επιβεβαίωση ελέγχοντας την πράσινη ετικέτα του HTTPS στην μπάρα των διευθύνσεων URL.
  3. Χρησιμοποιείστε ένα VPN: Η χρήση ενός VPN σίγουρα θα σας προσφέρει έναν πιο αξιόπιστο τρόπο αντιμετώπισης της επίθεσης αφού σας παρέχει έναν πιο ασφαλές κανάλι επικοινωνίας μεταξύ του προγράμματος-client και του διακομιστή. Η χρήση ενός VPN σας προστατεύει και από άλλες απειλές, έτσι σας το προτείνουμε ανεπιφύλακτα.
    Επίσης, να έχετε υπόψη σας ότι τα αιτήματα DNS μπορούν και πάλι να ξεφύγουν από το δίκτυο του VPN. Για να το αποτρέψετε αυτό, θα πρέπει να επιλέξετε μια εταιρία παροχής υπηρεσιών VPN η οποία σας δίνει και έναν ενσωματωμένο διακομιστή DNS. Επιπλέον, ο πάροχος VPN που θα επιλέξετε θα πρέπει να είναι έμπιστος και αξιόπιστος αφού θα έχει τη δυνατότητα να παρακολουθεί το σύνολο της κίνησής σας. Αν είναι δυνατόν, χρησιμοποιείστε ένα VPN επί πληρωμή αντί για κάποιους δωρεάν παρόχους επειδή υπάρχουν γνωστές περιπτώσεις δωρεάν παρόχων οι οποίοι πουλάνε τα δεδομένα των πελατών τους. (Δείτε πιο κάτω τα VPN που σας προτείνουμε περισσότερο για να τα χρησιμοποιήσετε ενάντια σε μια επίθεση KRACK.)
  4. Ενημερώστε τις συσκευές σας: Αυτή είναι η πιο σημαντική και αξιόπιστη λύση. Ο κατασκευαστής της συσκευής σας θα βρει τελικά τη λύση στο πρόβλημα και εσείς θα πρέπει να ενημερώσετε τη συσκευή σας το συντομότερο δυνατόν. Αυτό θα διορθώσει το πρόβλημα στη ρίζα του αφού αυτή είναι η πιο σημαντική και αξιόπιστη λύση. Έτσι, θα πρέπει να παρακολουθείτε τις ενημερώσεις και να διαβάζετε τις σημειώσεις της έκδοσής τους. Ωστόσο, δεν είναι όλοι οι κατασκευαστές τόσο γρήγοροι και είναι πολύ πιθανόν ότι πολλές συσκευές δεν θα ενημερωθούν ποτέ. Σ’ αυτές τις περιπτώσεις θα πρέπει να ακολουθήσετε τις άλλες λύσεις που αναφέραμε πιο πάνω.

Η επίθεση KRACK μπορεί να αποδειχτεί ιδιαίτερα άσχημη αν την αγνοήσετε, αλλά αν προστατέψετε τον εαυτό σας χρησιμοποιώντας τις στρατηγικές που αναφέραμε πιο πάνω, είναι σίγουρο ότι εσείς και τα δεδομένα σας θα παραμείνουν ασφαλή.

Τα VPN που σας προτείνουμε να χρησιμοποιήσετε ενάντια σε επιθέσεις KRACK

Βαθμός
Πάροχος
Το σκορ μας
Έκπτωση
Επίσκεψη
1
medal
9.9 /10
9.9 Το σκορ μας
Εξοικονομήστε 49%!
2
9.2 /10
9.2 Το σκορ μας
Εξοικονομήστε 83%!
3
9.7 /10
9.7 Το σκορ μας
Εξοικονομήστε 83%!
Ειδοποίηση για Κίνδυνο της Ιδιωτικότητάς σας

Τα δεδομένα σας είναι εκτεθειμένα στους ιστότοπους που επισκέπτεστε!

Η ΙΡ Διεύθυνσή σας:

Η Τοποθεσία σας:

Ο Πάροχός σας σε Υπηρεσίες Διαδικτύου

Οι παραπάνω πληροφορίες μπορεί να χρησιμοποιηθούν για την παρακολούθησή σας, για αποστολή στοχευμένων διαφημίσεων και την παρακολούθηση της δραστηριότητάς σας στο διαδίκτυο.

Τα VPN μπορούν να σάς βοηθήσουν να κρύψετε αυτές τις πληροφορίες από τους ιστότοπους που επισκέπτεστε, έτσι ώστε να είστε συνεχώς προστατευμένοι. Εμείς σάς προτείνουμε το ExpressVPN — το #1 VPN ανάμεσα σε περισσότερους από 350 παρόχους που δοκιμάσαμε. Έχει κρυπτογράφηση στρατιωτικού επιπέδου και χαρακτηριστικά προστασίας της ιδιωτικότητάς σας τα οποία διασφαλίζουν την ψηφιακή σας ασφάλειά, συν το γεγονός ότι — αυτή τη στιγμή προσφέρει έκπτωση 49%.

Επισκεφθείτε το ExpressVPN

Εξετάζουμε τους προμηθευτές βάσει αυστηρών δοκιμών και ερευνών, λαμβάνοντας παράλληλα υπόψη τα σχόλιά σας καθώς και τις προμήθειες συνεργασίας μας με τους παρόχους. Ορισμένοι από τους παρόχους ανήκουν στη μητρική μας εταιρεία.
Μάθετε περισσότερα
Το vpnMentor ιδρύθηκε το 2014 με σκοπό τον έλεγχο των υπηρεσιών VPN και την αναφορά ιστοριών περί απορρήτου. Σήμερα, η ομάδα μας, που αποτελείται από εκατοντάδες ερευνητές, αρθρογράφους και συντάκτες στον τομέα της κυβερνοασφάλειας, συνεχίζει να βοηθά τους αναγνώστες στον αγώνα τους για διαδικτυακή ελευθερία σε συνεργασία με την Kape Technologies PLC, η οποία διαθέτει τα ακόλουθα προϊόντα: ExpressVPN, CyberGhost, ZenMate και Private Internet Access (τα εν λόγω προϊόντα ενδέχεται να έχουν βαθμολογηθεί και αξιολογηθεί στον συγκεκριμένο ιστότοπο). Οι αξιολογήσεις που δημοσιεύονται στο vpnMentor θεωρούνται ακριβείς από την ημερομηνία κάθε άρθρου και πραγματοποιούνται σύμφωνα με τα αυστηρά πρότυπα αξιολόγησης που υιοθετούμε, τα οποία εστιάζουν στην ανεξάρτητη, επαγγελματική και ειλικρινή εξέταση του αξιολογητή, λαμβάνοντας υπόψη τις τεχνικές δυνατότητες και χαρακτηριστικά του εκάστοτε προϊόντος σε συνδυασμό με την εμπορική αξία αυτού για τους χρήστες. Επίσης, οι κατατάξεις και αξιολογήσεις που δημοσιεύουμε ενδέχεται να λαμβάνουν υπόψη την κοινή ιδιοκτησία που επισημαίνεται παραπάνω, καθώς και τις προμήθειες συνεργατών που κερδίζουμε για αγορές μέσω συνδέσμων εντός του ιστότοπού μας. Δεν εξετάζουμε όλους τους παρόχους VPN και οι πληροφορίες θεωρούνται ακριβείς από την ημερομηνία κάθε άρθρου.

Σχετικά με τον Συγγραφέα

  • Harsh Maurya
  • Harsh Maurya Ανώτερος Εμπειρογνώμων Τεχνικών Θεμάτων

Ο Harsh Maurya είναι λάτρης της τεχνολογίας που έχει προσφέρει στο κοινό πολλά δωρεάν εργαλεία ανοιχτού κώδικα. Στον ελεύθερο χρόνο του, τού αρέσει να ευαισθητοποιεί τους χρήστες για την ασφάλεια στο διαδίκτυο και είναι συγγραφέας του βιβλίου "How Νot to Get Hacked" (Πώς να μην σας χακάρουν).

Σας αρέσει το άρθρο? Βαθμολογήστε το!
Το μίσησα Δεν μου άρεσε Ήταν καλό Αρκετά καλό! Το λάτρεψα!
στα 10 - Ψηφίστηκε από χρήστες
Σας ευχαριστούμε για τα σχόλιά σας.

Σχολιάστε πώς μπορεί να βελτιωθεί το εν λόγω άρθρο. Τα σχόλιά σας έχουν σημασία!

Αφήστε ένα σχόλιο

Μας συγχωρείτε, οι σύνδεσμοι δεν επιτρέπονται στο εν λόγω πεδίο!

Το όνομα πρέπει να περιέχει τουλάχιστον 3 γράμματα

Το περιεχόμενο του πεδίου δεν πρέπει να υπερβαίνει τα 80 γράμματα

Μας συγχωρείτε, οι σύνδεσμοι δεν επιτρέπονται στο εν λόγω πεδίο!

Παρακαλούμε εισάγετε μία έγκυρη διεύθυνση ηλεκτρονικού ταχυδρομείου

Ευχαριστούμε για την υποβολή του σχολίου σας, %%name%%!

Ελέγχουμε όλα τα σχόλια εντός 48 ωρών, ώστε να είμαστε σίγουροι ότι αυτά είναι πραγματικά και όχι προσβλητικά. Εν τω μεταξύ, μπορείτε να μοιραστείτε το εν λόγω άρθρο.