Категория:

Совет на шару » » Взлом WPA2 протокола Wi Fi сети - KRACK

Взлом WPA2 протокола домашней Wi Fi сети из-за новой уязвимости KRACK

Взлом WPA2 через уязвимость KRACKВзлом WPA2 через уязвимость KRACK

 

Если вы до сих пор думали, что ваша домашняя Wi-Fi достаточно хорошо защищена от взлома, то пришло время разочарований. Оказывается, практически все беспроводные Wi-Fi устройства на рынке сегодня могут быть скомпрометированы через новую «дыру» в безопасности, эксплойт под названием KRACK. Новая уязвимость позволяет осуществить взлом WPA2 пароля к любой Wi-Fi сети, просто обходя его.   


До сегодня самым важным и распространенным правилом защиты домашней Wi-Fi сети являлась установка сложного и уникального пароля доступа. Любая инструкция к роутеру рекомендует придумать и внести в настройки технологии защиты Wi-Fi Protected Access 2 (WPA2) сложный пароль. Этот стандарт появился еще в 2004 году, по сей день применялся повсеместно и считался относительно безопасным для публичных и домашних сетей. Но, так же, как и замок в дверях вашего жилья, пароль WPA2 является лишь успокаивающим и сдерживающим фактором, не способным полностью защитить вас.

И вот, в минувшие выходные появилась информация, которая перевернула представление рядовых пользователей сети Интернет с ног на голову. Обнаружена новая уязвимость (эксплоит, баг) под названием KRACK (аббревиатура обозначает Key Reinstallation Attack, атака на ключи через переустановку). Новый вид атаки со зловещим названием вмешивается в четырехсторонний процесс авторизации, происходящий при подключении сторонних устройств к Wi-Fi сети.  Обнаруженный баг позволяет атакующему получить доступ к сети без авторизации и ввода пароля WPA2. То есть фактически взлом WPA2 пароля не происходит. Что это дает злоумышленнику? Очень много! От доступа к информации ваших кредитных карт, списку паролей, сообщениям мессенджеров, почтовой переписке и другим данным на вашем устройстве.   

Сейчас хочу обратить ваше внимание на самый тревожный момент в новом виде атаки. Она затрагивает практически любую реализацию технологии WPA2, а самое главное – без взлома пароля Wi Fi сети злоумышленник получает доступ не к точке доступа, а непосредственно к данным беспроводных устройств, подключенных к ней.

На вебсайте компании, обнаружившей такую страшную дыру для взлома сети Wi Fi, написано следующее: «Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys и прочие платформы, все подвержены одной из версий атаки KRACK». Отмечу, что большинство устройств на одной из актуальных версий Windows и iOS не так серьезно подвержены атаке KRACK, так как Microsoft и Apple очень серьезно подошли к защите беспроводных технологий и взлому WPA2. А вот Linux и Android более уязвимы против KRACK.

Как защититься от нового вида взлома протокола WPA2?

Что же можно сделать для своей защиты прямо сейчас? Точно могу сказать вам, что не стоит нервничать и отказываться от протокола WPA2 в своей сети. Он все еще остается наиболее защищенной технологией, доступной для большинства беспроводных сетей. 

Итак, что же можно сделать прямо сейчас, чтобы обезопасить свою Wi Fi сеть от взлома? Обновите прошивки всех своих сетевых устройств и операционные системы до последних версий программного обеспечения. В настоящий момент - это самое эффективное средство, проверить наличие «свежих» обновлений и убедиться, что вы уже обновились. В сложившейся ситуации пользователи находятся полностью во власти производителей и зависят от их готовности своевременно обновлять свои продукты. Microsoft, к примеру, уже выпустила пакет обновления безопасности, который закрывает обнаруженную уязвимость. Google тоже в ближайшие недели планирует решить проблему на всех пострадавших устройствах. Для Linux патч тоже уже готов.

Обновление прошивки для защиты от KrackОбновление прошивки для защиты от Krack 

Сразу хочу обратить внимание – смена паролей доступа вам никак не поможет. Конечно, никогда не лишне сделать пароль более сложным и устойчивым к атаке путем пребора, но это никак не спасет от KRACK. Новый вид атаки просто игнорирует пароль, так что его смена не поможет.

Еще один момент, который необходимо знать! KRACK является локальной уязвимостью, и поэтому хакер должен находиться в зоне покрытия вашей беспроводной точки доступа. Но не стоит расслабляться и радоваться, что ваша домашняя сеть находится вне зоны опасности. Действительно, активность этого вида атаки в домашних сетях сильно снижается из-за своего локального принципа действия, но вы с ней столкнетесь с большей долей вероятности при работе в публичной сети. Вам от этого легче?       

Хорошие новости про выпуск апдейтов против KRACK

Очень радует, что многие компании оперативно среагировали на массовое обнаружение уязвимости и быстро разработали исправления для своего программного обеспечения.

Ниже приведен небольшой список, подтверждающий мои слова. Следующие компании уже готовы защитить вас от нового взлома сети Wi Fi на WPA2.

  • Apple уже разработала бета-версию патча для iOS, MacOS, WatchOS и TVOS
  • Aruba выпустила патчи для ArubaOS, Aruba Instant, Clarity Engine и прочего ПО
  • Cisco приготивила патчи, чтобы закрыть уязвимости в некоторых своих сетевых устройствах, и продолжает работы
  • Expressif Systems пофиксила все свои чипсеты, включая ESP-IDF, ESP8266 и ESP32
  • FreeBSD Project в настоящее время работает над созданием своего патча
  • Intel разработала и опубликовала инструкции, как обновить подверженные атаке устройства
  • MicroTik RouterOS версий 6.93.3, 6.40.4 и 6.41rc уже защищены он новой атаки. И так далее…

Список производителей, которые еще не пропатчили свое оборудование, и тех, которые это уже сделали, можно посмотреть на сайте CERT.

Наиболее важные факты о новой уязвимости KRACK

К счастью, есть еще несколько позитивных моментов в обнаружении новой возможности взлома Wi Fi сети с активным протоколом WPA2. Надеюсь, они вас утешат!

Всемирный альянс Wi-Fi Alliance, объединяющий крупнейших производителей сетевой инфраструктуры и регламентирующий работу сетей в стандарте Wi-Fi, еще 16 сентября заявил о том, что «заказал всеобъемлющее тестирование новой уязвимости через свои лаборатории глобальную сеть сертификации». Такой план может помочь вернуть к жизни многие беспроводные устройства, которые уже положены пользователями на полки. Альянс планирует создать в скором времени набор инструментов для обнаружения уязвимости, который будет распространен среди членов Wi-Fi Alliance, с целью тестирования сетевого оборудования.

Теперь, внимание! Резюмируем, что поможет защитить ваши данные от кражи на данном этапе?

  1. Использование виртуальной частной сети (VPN) позволит зашифровать ваш интернет трафик и защитит вас от взлома WPA2.  Независимо от текущих рисков, практика использования VPN соединения во все времена считалась хорошим способом для обеспечения конфиденциальности данных.
  2. Старайтесь посещать только те сайты, которые используют расширенный протокол HTTPS. Встроенные в него механизмы шифрования помогут защитить вас от KRACK. Но не стоит считать этот протокол идеальной защитой или панацеей.
  3. Проверяйте и устанавливайте все обновления аппаратных прошивок и софта, устраняющие уязвимость.

Данный перечень не является исчерпывающим, если появится новая информация о защите от взлома Wi Fi сети, не требующего подбора пароля WPA2, я добавлю ее в этой статье позже.

Автор: Angry_Bird Прочитано: 1 046



Ключевые теги:

KRACK, Wi Fi, WPA2

Комментарии:


Добавление комментария

Введите два слова, показанных на изображении: *





Актуальное

» WIKI
» Новость дня
» Карта сайта

Панель

Логин:  
Пароль:

Регистрация на сайте!
Забыли пароль?
Яндекс.Метрика