Исследователи безопасности обнаружили уязвимость в протоколе WPA2. Которая позволяет взломать практически любую сеть Wi-Fi, что может привести к утечке конфиденциальных данных.
Когда вы подключаетесь к защищенной паролем сети Wi-Fi. Вы, вероятно, думаете, что ваше соединение и все данные, которые вы передаете по WiFi, безопасны. К сожалению, исследователи из Университета KU в Лёвене (Бельгия) обнаружили уязвимость. Которая позволяет скомпрометировать практически любую современную беспроводную сеть.
Атака представляет собой ключевую атаку переустановки (сокращенно KRACK). Нацеленную на протокол WPA2, который используется практически во всех сетях WiFi, хотя уже вышел — WPA3 протокол…
Уязвимость WPA2 — На кого это влияет?
KRACK является особенно разрушительной уязвимостью, поскольку она нацелена на слабость самого стандарта WiFi. Это означает, что проблема не связана с конкретными поставщиками или продуктами. А буквально с каждым современным устройством с поддержкой WiFi. Другими словами, каждая отдельная сеть WiFi и WiFi-совместимое устройство потенциально подвержены влиянию. По сути, если у вас есть устройство с поддержкой WiFi и вы используете WiFi, вы уязвимы.
Что может украсть злоумышленник?
Взломанная сеть WiFi может позволить злоумышленнику украсть широкий спектр конфиденциальной информации. Компрометация соединения между маршрутизатором и вашим устройством может поставить под угрозу конфиденциальную информацию. Такую как учетные данные, номера кредитных карт. Сообщения чата, документы, электронные письма, фотографии и все остальное, что передается по сети…
Более того, злоумышленники могут также манипулировать информацией. Передаваемой потенциальной жертве, путем внедрения вредоносного кода или вымогателей на веб-сайты.
Уязвимость WPA2 — Как работает KRACK?
KRACK это уязвимость в WPA2, в протоколе, обеспечивающем зашифрованное соединение между точкой доступа WiFi и подключенным устройством. Чтобы подключиться к частной сети WiFi, устройство и маршрутизатор обмениваются данными через так называемое четырех этапное криптографическое рукопожатие.
Путем обмена предварительно установленными учетными данными. (Например, паролем WiFi) и взаимным согласием на одноразовый ключ шифрования. Устройства WiFi могут безопасно подключаться к маршрутизатору WiFi.
Однако, манипулируя криптографическими сообщениями, которыми обмениваются во время рукопожатия. Можно заставить WPA2 повторно использовать одноразовый ключ шифрования снова и снова. Это создает уязвимость, которая позволяет нарушить шифрование, позволяя злоумышленнику перехватывать и дешифровать передаваемую информацию. Чтобы выполнить эту атаку, злоумышленник должен находиться в пределах досягаемости целевой сети WiFi.
Уязвимость WPA2 — Как защитить ваше соединение WiFi
Поскольку обнаруженная уязвимость, по-прежнему нет обновлений, которые можно установить, чтобы защитить устройства от атаки KRACK. Тем не менее, есть еще несколько способов, которыми вы можете защитить себя.
Во-первых, вы можете использовать сервис VPN.
VPN (виртуальная частная сеть) устанавливает зашифрованный туннель между вашим компьютером или мобильным телефоном и сервером VPN. Этот зашифрованный туннель не позволяет злоумышленнику просматривать ваш интернет-трафик. Даже если вы подключены к уязвимой сети Wi-Fi. Фактически, VPN может даже защитить ваш интернет-трафик, если вы подключены к публичной незащищенной сети. Используя VPN, вы освобождаете себя от KRACK.
Помимо использования VPN, есть несколько других советов по безопасности, чтобы оставаться в безопасности по WiFi:
Всегда посещайте сайты с SSL-шифрованием. Убедитесь, что все посещаемые вами сайты являются HTTPS, а не только HTTP. У сайтов HTTPS есть дополнительный уровень шифрования, который может защитить ваш трафик, даже если сеть Wi-Fi взломана.
Установите последние обновления программного обеспечения.
В настоящее время нет доступных исправлений для KRACK. Поэтому вы должны рассмотреть возможность использования безопасного VPN-сервиса. Однако большинство поставщиков программного обеспечения, таких как Microsoft Windows, iOS, Android и так далее…
В конечном итоге выпускают исправления. Постоянное обновление и обновление операционной системы поможет в будущем защитить от KRACK.
До тех пор, пока не будут выпущены обновления программного обеспечения для исправления этой уязвимости. Единственный способ обезопасить себя от ключевых атак установки на ваших устройствах Wi-Fi — это защитить их с помощью надежного VPN-соединения. Или же WPA3 протоколом, который применяется далеко не везде, мы не говорим про RG- 45 и локальную сеть …
Специалист
Если вам нужно подключить роутер и настроить домашнею или офисную сеть с защитой и настройкой безопасности. Вы может обратиться к нашему специалисту …