05.03.2018 Поделиться

Новая уязвимость Wi-Fi

О новой критической уязвимости в самом актуальном и эффективном стандарте защиты Wi-Fi WPA2 сообщили не так давно IT-специалисты из Бельгии. Согласно последним данным, любое устройство, подключающееся к беспроводной сети, может быть взломано. Таким образом, под угрозой оказалось более 40% мобильных устройств на базе операционной системы Android.

Дыра в протоколе шифрования уже получила название KRACK. Ее опасность подтвердили и российские, и мировые эксперты в области кибербезопасности. Недостатки стандарта ставят под угрозу всю существующую систему беспроводных сетей, так как в основе обеспечения безопасности Wi-Fi в последнее время находился именно WPA2, и альтернативы ему на сегодняшний день просто нет.

В чем состоит суть новой уязвимости Wi-Fi, и кому она может навредить?

По информации исследователей, уязвимость WPA2 позволяет злоумышленникам проводить на беспроводные сети атаки методом MITM, иначе называемые «человек посередине». Ее суть заключается в тайной ретрансляции и изменении связи между точкой доступа и конечным устройством, подключенным к ней. Такая атака производится через особый файл, содержащий хешированный пароль, который называется хендшейком. Хендшейк WPA2 формируется при подключении клиента к защищенной Wi-Fi-сети и подтверждает, что обе стороны имеют корректные учетные данные. Именно эта система делает беспроводные соединения уязвимыми для дыр типа KRACK.

KRACK дает хакерам возможность принуждать участников сети к реинсталляции ключей шифрования протокола и получать таким образом данные со всех подключенных к Wi-Fi устройств. Кроме того, при условии использования сетями режимов взломщик смогут интегрировать в трафик жертвы атаки любые пакеты данных. Единственным положительным моментом в сложившейся ситуации можно считать тот факт, что для внедрения в сеть злоумышленник должен находиться в зоне ее действия, что существенно ограничивает его действия.

Глава группы исследователей инфобезопасности, заявивший миру об уязвимости Wi-Fi KRACK, утверждает, что эта угроза может касаться абсолютно всех пользователей. Так как недостатки найдены в стандарте безопасности, а не в конкретном устройстве, без защиты остаются все операционные системы от Windows до iOS. Для некоторых ОС типа Linux и Android новая атака может оказаться слишком опасной.

Защита от уязвимости KRACK

В качестве методов защиты от атак KRACK пользователи сетей Wi-Fi могут применять VPN-серверы, а также протокол HTTPS. Безусловно, ни один из способов не гарантирует полной безопасности, однако дополнительное шифрование соединению в любом случае не помешает. В самое ближайшее время мировые IT-эксперты планируют выпустить несколько обновлений для программных продуктов, которые смогут ограничить доступ злоумышленников к беспроводным сетям.

Одним из продуктов, которым можно пользоваться для защиты при передаче данных по Wi-Fi, является ИКС. Эффективный интернет-шлюз параллельно фильтрует входящие и исходящие пакеты, выполняет функции межсетевого экрана, а также имеет возможности VPN и https-шифрования.



Возврат к списку


Тип организации
Цены НЕ РАСПРОСТРАНЯЮТСЯ на частные негосударственные учреждения и учреждения послевузовского профессионального образования
24/09/2019 Вебинар

"Школа Без Опасности. Комплексное решение: Интернет Контроль Сервер + Kaspersky Lab"

Демо Онлайн

логин: root
пароль: 00000

Онлайн-расчет

стоимости ИКС и модулей

Новая версия

ИКС 6.1.1 от 28.05.19

Видеоуроки

по настройке ИКС

Презентация

возможности ИКС

Выберите свой тип покупателя
Физическое
лицо
Юридическое
лицо
X