Ваш Wi-Fi больше не безопасен

Wi-FiБольшинство пользователей пропускают мимо своего внимания анонсы уязвимостей, даже если это что-то глобальное и серьёзное. Сегодняшняя проблема касается сразу нескольких миллиардов человек, её нельзя игнорировать. Дело в том, что исследователи в области IT безопасности обнаружили ряд уязвимостей, которые затрагивают всех пользователей Wi-Fi-сетей. В опубликованной статье описан способ взлома любых Wi-Fi точек с шифрованием WPA или WPA2, которые являются стандартом для большинства владельцев Wi-Fi-сетей, и таким образом являются уязвимыми по всему миру.

Статья довольно сложная, с массой технических подробностей, поэтому здесь мы не будем вдаваться в детали и кратко перескажем самое главное.

Метод взлома назвали KRACK

Обнаружено, что к той или иной вариации этой атаки уязвимы практически все операционные системы: Android, Windows, iOS, Linux, macOS и ряд других, — а значит, под угрозой практически все известные электронные устройства. Метод взлома назвали атакой с переустановкой ключа — key reinstallation attack, или сокращённо KRACK.

В докладе описана атака на примере устройства с Android 6. Чтобы провести атаку, необходимо создать Wi-Fi-сеть с таким же именем (SSID), как у уже существующей сети, а также атаковать конкретного пользователя. Когда этот самый пользователь попытается подключиться к оригинальной сети, атакующий отправляет специальные пакеты, которые переключают устройство на другой канал и таким образом заставляют его подключиться к одноимённой поддельной сети.

После этого из-за ошибки в имплементации протоколов шифрования атакующий может обнулить ключ шифрования (он действительно начинает выглядеть как строка из нулей) — и получить доступ ко всему, что пользователь скачивает из Сети или загружает в неё.

перехват wifi трафика KRACK

Кто-то может возразить, что ничего такого не произойдёт, потому как есть ещё один уровень защиты – соединение с сайтом может быть зашифровано по протоколу SSL (HTTPS). Вот только на поддельной точке доступа можно установить простую утилиту под названием SSLstrip, которая заставляет браузер подключаться не к шифрованным, HTTPS-версиям сайтов, а к обычным, HTTP, на которых нет шифрования. Это можно провернуть, если реализация шифрования на сайте содержит ошибки (а такое бывает часто, в том числе и на очень крупных сайтах).

Если включить в поддельной сети эту утилиту, можно получить доступ к незашифрованным логинам и паролям пользователей — то есть, по сути, украсть их.

Как можно защитить свои данные от KRACK?

Почти каждое устройство в любой сети Wi-Fi можно взломать атакой KRACK. Звучит страшновато, но – как и в случае с любой другой атакой – это ещё не конец света. Вот несколько советов, как защититься от KRACK.

  • Всегда проверяйте, чтобы в адресной строке вашего браузера была зелёная иконка замка. Эта иконка означает, что используется HTTPS-соединение – зашифрованное, а значит, безопасное. Если кто-то попытается использовать против вас SSLstrip, браузеру придётся перейти на HTTP-версию сайта — и замок исчезнет. Но пока он на месте, соединение надёжно защищено.
  • Исследователи заранее предупредили крупнейших производителей оборудования (в том числе Wi-Fi Alliance, организацию, ответственную за стандартизацию протоколов). Так что большинство из них наверняка уже работает над обновлениями прошивок, которые решат проблему переустановки ключа. Проверьте, есть ли для ваших устройств свежие обновления, и установите их как можно скорее.
  • Вы также можете обезопасить своё соединение с помощью VPN, добавив ещё один уровень шифрования.
НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Войти с помощью:  
Имя
E-mail

 

Комментарии к записи Ваш Wi-Fi больше не безопасен

Ваш Wi-Fi больше не безопасен: 1 комментарий

  1. Росина 03.11.2017 at 12:14

    Это важно. Если Одно из устройств заражено, то заражение остальных дело ближайшего времени. Так, смартфоны на Андроиде могут распространять рекламные вирусы по локальной сети с большим успехом.

    [Ответить]