В сетях wi-fi по всему миру обнаружена критическая уязвимость
На этой неделе эксперты нашли значительные неприятности в программе сертификации устройств беспроводной связи WPA2 — сейчас самой идеальной технологии защиты беспроводной сети Wi-Fi.
В случае если сказать конкретно, то недочёты, найденные исследователем Мати Ванхофом из Левенского университета, разрешают преступникам пребывав рядом с законной защищенной беспроводной сетью – к примеру, той, что у вас дома, в публичном транспорте либо у вас на работе – перехватывать и дешифровывать Wi-Fi-трафик, передаваемый между компьютером и точкой доступа.
Android в зоне большого риска
Отысканная критическая уязвимость стала называться KRACK (сокращение от Key Reinstallation Attacks). Она находит не сильный места в совокупности проверки паролей и заставляет пользователей произвести переустановку ключей шифрования — так хакеры нарушают прочность кодирования сети и приобретают доступ к сообщениям, истории посещения и загрузочным файлам сайтов жертвы.
«Газета.Ru» связалась с главой департамента изучения угроз Avast Михалом Салатом, что подтвердил наличие опасности для несложных пользователей.
«Потому, что для взлома преступник обязан находиться в зоне действия затронутого подключенного клиента Wi-Fi, риск хакерской атаки значительно уменьшается. Однако, пользователи все равно должны быть осмотрительны.
Уязвимость подвергает опасности любую защищенную WPA2 сеть, в особенности публичные сети, к примеру, в ресторанах и отелях», — поведал специалист.
Другими словами, все что смогут сделать хакеры через KRACK, это захватить беспроводной трафик с устройства и расшифровать его всецело либо частично в зависимости от разных факторов. В зоне риска находится такая информация, как пароли, сообщения, файлы и электронные письма, в особенности если они не защищены шифрованием.
Собеседник «Газеты.Ru» предотвратил, что устройства с ОС Android 6.0 и выше, и большая часть дистрибутивов Linux самый подвержены подобным атакам со стороны преступников.
Самый надёжный способ обезопасить себя — это быть очень осмотрительным с публичными и «открытыми» Wi-Fi сетями, так же не следует забывать про регулярное обновление операционных совокупностей собственных устройств.
Новости smi2.ru
Начальник контроля сети и направления оптимизации компании КРОК Андрей Врублевский поведал обозревателю «Газеты.Ru», что следует сделать, дабы сохранить персональные эти.
«Во-первых, по окончании подключения к публичным Wi-Fi-сетям по возможности применять защищенное VPN-соединение. Во-вторых, нужно отключить Wi-Fi в настройках смартфона, в случае если в текущий момент времени он не нужен.
В-третьих, стоит включить на смартфоне настройку, которая требует подтверждения подключения к известным сетям.
Кроме этого, лучше воздержаться от применения странных плагинов и дополнений, каковые, якобы, требуется установить для подключения к сети Wi-Fi, и самое основное, – не вводить собственные учетные эти от корпоративных аккаунтов и социальных сетей во всплывающих порталах при подключении к Wi-Fi», — сказал Врублевский.
Чем страшен Wi-Fi
К сожалению, KRACK — не единственная опасность, подстерегающая пользователей Wi-Fi. Так ценители данной беспроводной технологии подвержены сходу нескольким угрозам, каковые деятельно практикуют преступники.
Одной из самых распространенных уловок есть так называемый Wi-Fi «honeypot». Для получения личной информации пользователей хакеры создают поддельные точки беспроводного доступа, каковые смогут смотреться как вы ожидали — впредь до логотипа и названия заведения — но, эта сеть в собственности и управляется преступниками.
При вводе любых личных данных они отправляются напрямую хакерам.
Помимо этого, даже в том случае, если точка доступа, которую вы используете, не есть обманом, а просто незащищена, хакеры поблизости смогут «подслушивать» ваше соединение, дабы собрать нужную данные. Эти, передаваемые в незашифрованном виде, смогут быть перехвачены и прочтены.
Ко мне входят эти из любых работ, для которых требуется протокол входа в совокупность (соцсети, аутентификация в банковских приложениях и т.д).
Второй значительной проблемой есть распространение вирусов. Незащищенные пользователи, связанные одной и той же сетью, позволяют кибер-преступникам достаточно легко распространять вредоносное ПО.
Хакеры также будут воспользоваться личной сетью пользователя для незаконных целей. Преступники, приобретающие доступ к незащищенному Wi-Fi, смогут применять ресурсы и пропускную способность сети для процессов и транзакций, каковые не вредят сети сами по себе, но смогут иметь юридические последствия для сетевых хостов.
