О новой критической уязвимости в самом актуальном и эффективном стандарте защиты Wi-Fi WPA2 сообщили не так давно IT-специалисты из Бельгии. Согласно последним данным, любое устройство, подключающееся к беспроводной сети, может быть взломано. Таким образом, под угрозой оказалось более 40% мобильных устройств на базе операционной системы Android.
Дыра в протоколе шифрования уже получила название KRACK. Ее опасность подтвердили и российские, и мировые эксперты в области кибербезопасности. Недостатки стандарта ставят под угрозу всю существующую систему беспроводных сетей, так как в основе обеспечения безопасности Wi-Fi в последнее время находился именно WPA2, и альтернативы ему на сегодняшний день просто нет.
В чем состоит суть новой уязвимости Wi-Fi, и кому она может навредить?
По информации исследователей, уязвимость WPA2 позволяет злоумышленникам проводить на беспроводные сети атаки методом MITM, иначе называемые «человек посередине». Ее суть заключается в тайной ретрансляции и изменении связи между точкой доступа и конечным устройством, подключенным к ней. Такая атака производится через особый файл, содержащий хешированный пароль, который называется хендшейком. Хендшейк WPA2 формируется при подключении клиента к защищенной Wi-Fi-сети и подтверждает, что обе стороны имеют корректные учетные данные. Именно эта система делает беспроводные соединения уязвимыми для дыр типа KRACK.
KRACK дает хакерам возможность принуждать участников сети к реинсталляции ключей шифрования протокола и получать таким образом данные со всех подключенных к Wi-Fi устройств. Кроме того, при условии использования сетями режимов взломщик смогут интегрировать в трафик жертвы атаки любые пакеты данных. Единственным положительным моментом в сложившейся ситуации можно считать тот факт, что для внедрения в сеть злоумышленник должен находиться в зоне ее действия, что существенно ограничивает его действия.
Глава группы исследователей инфобезопасности, заявивший миру об уязвимости Wi-Fi KRACK, утверждает, что эта угроза может касаться абсолютно всех пользователей. Так как недостатки найдены в стандарте безопасности, а не в конкретном устройстве, без защиты остаются все операционные системы от Windows до iOS. Для некоторых ОС типа Linux и Android новая атака может оказаться слишком опасной.
Защита от уязвимости KRACK
В качестве методов защиты от атак KRACK пользователи сетей Wi-Fi могут применять VPN-серверы, а также протокол HTTPS. Безусловно, ни один из способов не гарантирует полной безопасности, однако дополнительное шифрование соединению в любом случае не помешает. В самое ближайшее время мировые IT-эксперты планируют выпустить несколько обновлений для программных продуктов, которые смогут ограничить доступ злоумышленников к беспроводным сетям.
Одним из продуктов, которым можно пользоваться для защиты при передаче данных по Wi-Fi, является ИКС. Эффективный интернет-шлюз параллельно фильтрует входящие и исходящие пакеты, выполняет функции межсетевого экрана, а также имеет возможности VPN и https-шифрования.