05.03.2018 Поделиться

Новая уязвимость Wi-Fi

    О новой критической уязвимости в самом актуальном и эффективном стандарте защиты Wi-Fi WPA2 сообщили не так давно IT-специалисты из Бельгии. Согласно последним данным, любое устройство, подключающееся к беспроводной сети, может быть взломано. Таким образом, под угрозой оказалось более 40% мобильных устройств на базе операционной системы Android.

    Дыра в протоколе шифрования уже получила название KRACK. Ее опасность подтвердили и российские, и мировые эксперты в области кибербезопасности. Недостатки стандарта ставят под угрозу всю существующую систему беспроводных сетей, так как в основе обеспечения безопасности Wi-Fi в последнее время находился именно WPA2, и альтернативы ему на сегодняшний день просто нет.

    В чем состоит суть новой уязвимости Wi-Fi, и кому она может навредить?

    По информации исследователей, уязвимость WPA2 позволяет злоумышленникам проводить на беспроводные сети атаки методом MITM, иначе называемые «человек посередине». Ее суть заключается в тайной ретрансляции и изменении связи между точкой доступа и конечным устройством, подключенным к ней. Такая атака производится через особый файл, содержащий хешированный пароль, который называется хендшейком. Хендшейк WPA2 формируется при подключении клиента к защищенной Wi-Fi-сети и подтверждает, что обе стороны имеют корректные учетные данные. Именно эта система делает беспроводные соединения уязвимыми для дыр типа KRACK.

    KRACK дает хакерам возможность принуждать участников сети к реинсталляции ключей шифрования протокола и получать таким образом данные со всех подключенных к Wi-Fi устройств. Кроме того, при условии использования сетями режимов взломщик смогут интегрировать в трафик жертвы атаки любые пакеты данных. Единственным положительным моментом в сложившейся ситуации можно считать тот факт, что для внедрения в сеть злоумышленник должен находиться в зоне ее действия, что существенно ограничивает его действия.

    Глава группы исследователей инфобезопасности, заявивший миру об уязвимости Wi-Fi KRACK, утверждает, что эта угроза может касаться абсолютно всех пользователей. Так как недостатки найдены в стандарте безопасности, а не в конкретном устройстве, без защиты остаются все операционные системы от Windows до iOS. Для некоторых ОС типа Linux и Android новая атака может оказаться слишком опасной.

    Защита от уязвимости KRACK

    В качестве методов защиты от атак KRACK пользователи сетей Wi-Fi могут применять VPN-серверы, а также протокол HTTPS. Безусловно, ни один из способов не гарантирует полной безопасности, однако дополнительное шифрование соединению в любом случае не помешает. В самое ближайшее время мировые IT-эксперты планируют выпустить несколько обновлений для программных продуктов, которые смогут ограничить доступ злоумышленников к беспроводным сетям.

    Одним из продуктов, которым можно пользоваться для защиты при передаче данных по Wi-Fi, является ИКС. Эффективный интернет-шлюз параллельно фильтрует входящие и исходящие пакеты, выполняет функции межсетевого экрана, а также имеет возможности VPN и https-шифрования.



    Возврат к списку


    Тип организации
    Цены НЕ РАСПРОСТРАНЯЮТСЯ на частные негосударственные учреждения и учреждения послевузовского профессионального образования
    09/04/2020 Вебинар

    "IP-телефония: офисная АТС на базе ИКС"

    Демо Онлайн

    логин: root
    пароль: 00000

    Онлайн-расчет

    стоимости ИКС и модулей

    Новая версия

    ИКС 7.0.1 от 10.12.19

    Видеоуроки

    по настройке ИКС

    Нам доверяют

    отзывы клиентов об ИКС

    Выберите свой тип покупателя
    Физическое
    лицо
    Юридическое
    лицо
    X