ООО «А-Реал Консалтинг»
150044
Россия
Ярославль
ул. Полушкина роща, дом 16, строение 67а, офис №3
8 495 240-92-96

Новая уязвимость Wi-Fi

О новой критической уязвимости в самом актуальном и эффективном стандарте защиты Wi-Fi WPA2 сообщили не так давно IT-специалисты из Бельгии. Согласно последним данным, любое устройство, подключающееся к беспроводной сети, может быть взломано. Таким образом, под угрозой оказалось более 40% мобильных устройств на базе операционной системы Android.

Дыра в протоколе шифрования уже получила название KRACK. Ее опасность подтвердили и российские, и мировые эксперты в области кибербезопасности. Недостатки стандарта ставят под угрозу всю существующую систему беспроводных сетей, так как в основе обеспечения безопасности Wi-Fi в последнее время находился именно WPA2, и альтернативы ему на сегодняшний день просто нет.

В чем состоит суть новой уязвимости Wi-Fi, и кому она может навредить?

По информации исследователей, уязвимость WPA2 позволяет злоумышленникам проводить на беспроводные сети атаки методом MITM, иначе называемые «человек посередине». Ее суть заключается в тайной ретрансляции и изменении связи между точкой доступа и конечным устройством, подключенным к ней. Такая атака производится через особый файл, содержащий хешированный пароль, который называется хендшейком. Хендшейк WPA2 формируется при подключении клиента к защищенной Wi-Fi-сети и подтверждает, что обе стороны имеют корректные учетные данные. Именно эта система делает беспроводные соединения уязвимыми для дыр типа KRACK.

KRACK дает хакерам возможность принуждать участников сети к реинсталляции ключей шифрования протокола и получать таким образом данные со всех подключенных к Wi-Fi устройств. Кроме того, при условии использования сетями режимов взломщик смогут интегрировать в трафик жертвы атаки любые пакеты данных. Единственным положительным моментом в сложившейся ситуации можно считать тот факт, что для внедрения в сеть злоумышленник должен находиться в зоне ее действия, что существенно ограничивает его действия.

Глава группы исследователей инфобезопасности, заявивший миру об уязвимости Wi-Fi KRACK, утверждает, что эта угроза может касаться абсолютно всех пользователей. Так как недостатки найдены в стандарте безопасности, а не в конкретном устройстве, без защиты остаются все операционные системы от Windows до iOS. Для некоторых ОС типа Linux и Android новая атака может оказаться слишком опасной.

Защита от уязвимости KRACK

В качестве методов защиты от атак KRACK пользователи сетей Wi-Fi могут применять VPN-серверы, а также протокол HTTPS. Безусловно, ни один из способов не гарантирует полной безопасности, однако дополнительное шифрование соединению в любом случае не помешает. В самое ближайшее время мировые IT-эксперты планируют выпустить несколько обновлений для программных продуктов, которые смогут ограничить доступ злоумышленников к беспроводным сетям.

Одним из продуктов, которым можно пользоваться для защиты при передаче данных по Wi-Fi, является ИКС. Эффективный интернет-шлюз параллельно фильтрует входящие и исходящие пакеты, выполняет функции межсетевого экрана, а также имеет возможности VPN и https-шифрования.

Возврат к списку
Вверх