Wi-Fi больше не безопасен
В опубликованной на днях статье в интернете описан способ взлома практически любой Wi-Fi-сети с шифрованием WPA или WPA2. Ну а поскольку WPA-шифрование — стандарт для современного Wi-Fi, получается, что уязвимыми оказываются все сети Wi-Fi по всему миру.
Чтобы провести атаку, необходимо создать Wi-Fi-сеть с таким же именем (SSID), как у уже существующей сети, а также атаковать конкретного пользователя. Когда этот самый пользователь попытается подключиться к оригинальной сети, атакующий отправляет специальные пакеты, которые переключают устройство на другой канал и таким образом заставляют его подключиться к одноименной поддельной сети.
После этого из-за ошибки в имплементации протоколов шифрования атакующий может обнулить ключ шифрования (он действительно начинает выглядеть как строка из нулей) — и получить доступ ко всему, что пользователь скачивает из Сети или загружает в нее.
Если включить в поддельной сети эту утилиту, можно получить доступ к незашифрованным логинам и паролям пользователей — то есть, по сути, украсть их.
Как можно защитить свои данные?
Получается, что почти каждое устройство почти в любой сети Wi-Fi можно взломать атакой KRACK. Звучит страшновато, но — как и в случае с любой другой атакой — это еще не конец света. Вот несколько советов, как защититься от KRACK.
- Всегда проверяйте, чтобы в адресной строке вашего браузера была зеленая иконка замка. Эта иконка означает, что используется HTTPS-соединение — зашифрованное, а значит, безопасное. Если кто-то попытается использовать против вас SSLstrip, браузеру придется перейти на HTTP-версию сайта — и замок исчезнет. Но пока он на месте, соединение надежно защищено.
- Исследователи заранее предупредили крупнейших производителей оборудования (в том числе Wi-Fi Alliance, организацию, ответственную за стандартизацию протоколов). Так что большинство из них наверняка уже работает над обновлениями прошивок, которые решат проблему переустановки ключа. Проверьте, есть ли для ваших устройств свежие обновления, и установите их как можно скорее.
- Вы также можете обезопасить свое соединение с помощью VPN, добавив еще один уровень шифрования.
- Для предотвращения подобной ситуации рекомендуется использовать в корпоративной инфраструктуре безопасные методы аутентификации. Существуют протоколы, где для доступа к беспроводной сети проверяется специальный сертификат, установленный на каждое устройство — ноутбук, смартфон, планшет. В случае атаки с использованием поддельной точки доступа проверка сертификата будет провалена и злоумышленник не получит аутентификационные данные.
- Пользователи смартфонов в большинстве случаев используют Wi-Fi-подключение, и мало кто отключает эту возможность, выходя из зоны бесплатного интернета. В результате чего телефоны автоматически ищут более мощную сеть и подключаются к ней.
Материал в большей мере взят с сайта, описать доступнее у нас бы не получиось, надеемся статья приведет вас к размышлению об безопасном использовании Wi-Fi сетей.
Нет комментариев
Добавить комментарий