Vi anmelder forhandlere ud fra omfattende test og research, men tager også højde for din feedback, og vores affiliate kommision med udbydere. Nogle udbydere er ejet af vores moderselskab.
Lær Mere
vpnMentor blev etableret i 2014 som en uafhængig hjemmeside, der anmeldte VPN-tjenester og dækkede privatlivsrelaterede historier. I dag fortsætter vores team af hundredvis af cybersikkerhedsforskere, forfattere og redaktører med at hjælpe læserne med at kæmpe for deres frihed online i partnerskab med Kape Technologies PLC, som også ejer følgende produkter: ExpressVPN, CyberGhost og Private Internet Access, som kan blive rangeret og anmeldt på denne hjemmeside. De anmeldelser, der offentliggøres på vpnMentor, antages at være korrekte på datoen for hver artikels offentliggørelse og er skrevet i henhold til vores strenge anmeldelsesstandarder, der prioriterer en uafhængig, professionel og ærlig anmeldelse under hensyntagen til produktets tekniske egenskaber og kvaliteter samt dets kommercielle værdi for brugerne. De rangeringer og anmeldelser, vi offentliggør, kan også tage hensyn til det fælles ejerskab, der er nævnt ovenfor, og de partnerprovisioner, vi tjener på køb via links på vores hjemmeside. Vi anmelder ikke alle VPN-udbydere. Det antages dog, at oplysningerne er nøjagtige på datoen for offentliggørelsen af hver artikel.
Annonceringserklæring

vpnMentor blev etableret i 2014 som en uafhængig hjemmeside, der anmeldte VPN-tjenester og dækkede privatlivsrelaterede historier. I dag fortsætter vores team af hundredvis af cybersikkerhedsforskere, forfattere og redaktører med at hjælpe læserne med at kæmpe for deres frihed online i partnerskab med Kape Technologies PLC, som også ejer følgende produkter: ExpressVPN, CyberGhost og Private Internet Access, som kan blive rangeret og anmeldt på denne hjemmeside. De anmeldelser, der offentliggøres på vpnMentor, antages at være korrekte på datoen for hver artikels offentliggørelse og er skrevet i henhold til vores strenge anmeldelsesstandarder, der prioriterer en uafhængig, professionel og ærlig anmeldelse under hensyntagen til produktets tekniske egenskaber og kvaliteter samt dets kommercielle værdi for brugerne. De rangeringer og anmeldelser, vi offentliggør, kan også tage hensyn til det fælles ejerskab, der er nævnt ovenfor, og de partnerprovisioner, vi tjener på køb via links på vores hjemmeside. Vi anmelder ikke alle VPN-udbydere. Det antages dog, at oplysningerne er nøjagtige på datoen for offentliggørelsen af hver artikel.

Sådan værner du dig mod KRACK i 2024 (sikkerhedsvejledning)

Harsh Maurya Senior teknisk ekspert

Hvad er Krack?

KRACK er en forkortelse for Key Reinstallation Attack. Bruddet blev opdaget af Mathy Vanhoef, en forsker ved det katolske universitet Leuven i Belgien. Det er et meget smart angreb der målrettes WPA2 protokollen, som er den seneste standard, og anses for at være meget sikker.

KRACK sigter efter en sårbarhed i protokolspecifikationen, så næsten alle Wi-Fi routers anvendt i hjem, virksomheder, regeringskontorer, osv., er sårbare.

Hvordan fungerer angrebet?

KRACK angreb sigter mod det 3. stadie af firevejs håndtrykket i VPA2 protokollen. Dette firevejs håndtryk er måden routeren forbinder til nettet.

Når klienten og router kommunikerer, så bruger de en unik kryptografisk nøgle, som ændrer sig med hver forbindelse og hver enhed. Det er så andre enheder ikke kan hoppe på den samme forbindelse, selvom det er på samme netværk.

Men, for at optimere kommunikationen og minimere forbindelsesproblemer, tå tillader og anbefaler protokollen genanvendelse af en kryptografisk nøgle flere gange, hvis routeren ikke modtager en anerkendelse fra klienten. KRACK udnytter dette, og opsnapper denne engangs kryptografiske nøgle. Den gensender så nøglen igen og igen, hvilket tvinger klienten til at nulstille pakketælleren.
Ved at sammenligne den krypterede tekst før og efter afsendelse af nøglen, kan angriberen regne den overordnede session nøgle ud. Herfra kan angriber gøre mange ting, som at snuse til trafikken (ligesom en mand i mellemangrebet), installere enhver malware (som ransomware eller Trojan), og snyde brugeren til at forbinde til en sikret webside uden HTTPS (selvom ordentligt konfigurerede websider ikke påvirkes af dette).

Den gode nyhed er, at angriberen skal være i fysisk nærhed af din router, for at udføre dette stunt, så der er mindre chance for at det sker i dit private hjem. Det bør dog ikke underminere hvor vigtigt det er at tage forholdsregler.

Hvilke enheder er påvirket?

Enhver enhed som anvender Wi-Fi med den almindeligt konfigurerede WPA2 protokol er i fare. Men, nogle styresystemer er mere udsatte for angreb end andre.

Android og Linux systemer er ekstremt sårbare overfor KRACK angreb, på grund af implementeringen. I disse scenarier kan angriberen tvinge kommunikationen til at bruge en alle-nuller krypteringsnøgle, og dermed rendere sikkerheden nytteløs. Windows OS er til sammenligning immun overfor dette angreb, og Apple er allerede begyndt at rulle en lappeløsning ud for dette.

Hvordan kan jeg forblive beskyttet mod angrebet?

Mange tror at ændre Wi-Fi password kan forhindre denne sårbarhed, men det gør rent faktisk ingen forskel. Her er nogle få måder du kan forblive beskyttet på, mod risikoen for at blive angrebet af nogen:

  1. Stop brugen af Wi-Fi: Selvom det kan synes for dramatisk, så er dette et af de bedst mulige løsninger, indtil en opdatering er implementeret. Generelt brug signaldata på din smartphone, hellere end Wi-Fi, specielt på en Android enhed, og undgå brug af Wi-Fi i det offentlige rum som cafeer, lufthavne, osv.
  2. Hold dig til HTTPS: Data transmitteret via http kan meget nemt opsnuses, og læses i ren tekst. Du bør holde dig til HTTPS websider, specielt hvis du afslører følsomme informationer eller foretager online transaktioner. Bemærk at angriberen kan snyde dig til at anvende en http, selv for en sikret webside, så du skal manuelt bekræfte det, ved at vinkle af i den grønne HTTPS boks i URL-feltet.
  3. Brug en VPN: Brugen af en VPN vil bestemt give en mere pålidelig måde at modstå angreb, da det giver en lige punkt-til-punkt sikret kommunikationskanal mellem klienten og serveren. Brugen af en VPN beskytter dig også mod andre trusler, så det anbefales på det varmeste. Husk på, at den DNS forespørgsel stadig kan ske udenfor VPN-netværket. For at forhindre det, så skal du vælge en VPN-udbyder, som også giver dig en indbygget DNS-server. For ikke at nævne at VPN-udbyderen du vælger, skal være til at stole på og pålidelig, da den har kapaciteten til at overvåge alt din trafik. Hvis muligt, brug en betalt VPN-service i stedet for de gratis udbydere, da der er tilfælde, hvor de sælger klienters data. (Nedenfor er de bedste og mest anbefalede VPN, som bruges mod KRACK angrebene.)
  4. Opdater dine enheder: Dette er den vigtigste og mest pålidelige løsning. Dine enheders producenter vil, i sidste ende, kommet med en løsning på denne sårbarhed, og du bør opdatere enheden ligeså snart du får en. Det vil løse problemet ved roden. Så hold øje med opdateringer og læse nyhederne denne gang. Men, ikke alle producenter er så hurtige, og der er store chancer for at mange enheder aldrig nogensinde ser opdateringerne. Du bliver nødt til at følge de andre tilgange diskuteret ovenfor i sådanne tilfælde.

KRACK angrebet kan være ondsindet hvis det ignoreres, men at beskytte dig selv ved brug af ovenstående strategier, vil sikre at du og dine informationer forbliver sikre.

Anbefalede VPN til brug mod KRACK angrebet

Rang
Udbyder
Vores score
Rabat
Besøg hjemmeside
1
medal
9.9 /10
9.9 Vores score
Spar 49%!
2
9.7 /10
9.7 Vores score
Spar 77%!
3
9.5 /10
9.5 Vores score
Spar 83%!
Databeskyttelsesalarm!

Dine data er synlige for de hjemmesider, du besøger!

Din IP-adresse:

Din placering:

Din internetudbyder:

Oplysningerne ovenfor kan bruges til at spore dig, målrette reklamer mod dig og spore det, du laver online.

VPN'er kan hjælpe dig med at skjule disse oplysninger fra hjemmesider, så du altid er beskyttet. Vi anbefaler ExpressVPN — #1 VPN ud af over 350 udbydere, som vi har testet.De har kryptering i militærkvalitet, og databeskyttelsesfunktioner, som sikrer dig ddigitale sikkerhed – lige nu tilbyder 49% rabat.

Gå til ExpressVPN

Vi anmelder forhandlere ud fra omfattende test og research, men tager også højde for din feedback, og vores affiliate kommision med udbydere. Nogle udbydere er ejet af vores moderselskab.
Lær Mere
vpnMentor blev etableret i 2014 som en uafhængig hjemmeside, der anmeldte VPN-tjenester og dækkede privatlivsrelaterede historier. I dag fortsætter vores team af hundredvis af cybersikkerhedsforskere, forfattere og redaktører med at hjælpe læserne med at kæmpe for deres frihed online i partnerskab med Kape Technologies PLC, som også ejer følgende produkter: ExpressVPN, CyberGhost og Private Internet Access, som kan blive rangeret og anmeldt på denne hjemmeside. De anmeldelser, der offentliggøres på vpnMentor, antages at være korrekte på datoen for hver artikels offentliggørelse og er skrevet i henhold til vores strenge anmeldelsesstandarder, der prioriterer en uafhængig, professionel og ærlig anmeldelse under hensyntagen til produktets tekniske egenskaber og kvaliteter samt dets kommercielle værdi for brugerne. De rangeringer og anmeldelser, vi offentliggør, kan også tage hensyn til det fælles ejerskab, der er nævnt ovenfor, og de partnerprovisioner, vi tjener på køb via links på vores hjemmeside. Vi anmelder ikke alle VPN-udbydere. Det antages dog, at oplysningerne er nøjagtige på datoen for offentliggørelsen af hver artikel.

Om forfatteren

Harsh Maurya er en teknologientusiast, der har bidraget med adskillige offentlige open source og gratis værktøjer. I sin fritid ynder han at fremme bevidstheden om netværkssikkerhed og er desuden forfatter af bogen How Not To Get Hacked.