У захищених шифруванням WPA2 мережах Wi-Fi знайшли серйозну «діру»

Коли користувачі пробують підключитися до своєї мережі, вони натомість потрапляють у мережу зловмисника

До вашої захищеної домашньої чи корпоративної бездротової мережі може потрапити будь-хто. Дослідники знайшли серйозну «діру» у стандарті шифрування WPA2, який сьогодні використовується у більшості мереж Wi-Fi. Вона ставить під загрозу кожен роутер, ПК, смартфон чи планшет. Дослідники також кажуть, що наслідки атаки на Linux, Android 6.0 чи вище можуть бути особливо спустошливими.

Wi-Fi

«Діру» знайшли експерти Університету Левена Метью Ванхоф та Френк Пессенс. У нормальному режимі шифрування WPA2 використовує унікальний ключ шифрування для кожного блоку даних. Однак атака Krack Attack відкриває способи, як один і той самий ключ WPA2 можна використати кілька разів поспіль.

На практиці, коли зловмисник знаходить мережу з шифруванням WPA2, він робить її копію та починає імітувати її MAC-адресу. Далі злочинець міняє канал Wi-Fi. Коли користувачі пробують підключитися до своєї мережі, вони натомість потрапляють у мережу зловмисника. Сам ключ і пароль до мережі Wi-Fi при використанні «діри» зловмисник не може дізнатися. Саме тому йому доводиться імітувати цілу мережу, підключившись до якої, користувачі потрапляють в пастку. Далі зловмисник може сканувати трафік у пошуках чутливих даних.

Дослідники кажуть, що гаджети на Android та Linux особливо вразливі, бо не вимагають використання нового ключа. Натомість у них ключ можна очистити і заповнити нулями. У деяких випадках також можна обійти шифрування HTTPS, отримавши логіни, паролі та іншу критичну інформацію.

Експерти вже показали працездатність свого методу в реальних умовах. Вони атакували гаджет на Android та отримали всю інформацію, яку передали по Wi-Fi. Інші системи, такі як MacOS, Windows, OpenBSD, вразливі значно менше.

Виправити цю «діру» можна, змінивши правила роботи з ключами у WPA2. Однак для цього потрібні патчі апаратного забезпечення, які отримає не кожен гаджет. Частково захистити себе можна, працюючи лише через сайти, які використовують протокол HTTPS, він має окреме від Wi-Fi шифрування.

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я