В защищенных шифрованием WPA2 сетях Wi-Fi нашли серьезную «дыру»

Когда пользователи пробуют подключиться к сети, они вместо этого попадают в сеть злоумышленника

В вашу защищенную домашнюю или корпоративную беспроводную сеть может попасть любой желающий. Исследователи нашли серьезную «дыру» в стандарте шифрования WPA2, который сегодня используется в большинстве сетей Wi-Fi. Она ставит под угрозу каждый роутер, ПК, смартфон или планшет. Исследователи также говорят, что последствия атаки на Linux, Android 6.0 или выше могут быть особенно разорительными.

Wi-Fi

«Дыру» нашли эксперты Университета Левена Мэтью Ванхоф и Фрэнк Пессенс. В нормальном режиме шифрования WPA2 использует уникальный ключ шифрования для каждого блока данных. Однако атака Krack Attack открывает способы, как один и тот же ключ WPA2 можно использовать несколько раз подряд.

На практике, когда злоумышленник находит сеть с шифрованием WPA2, он делает ее копию и начинает имитировать ее MAC-адрес. Далее преступник меняет канал Wi-Fi. Когда пользователи пробуют подключиться к сети, они вместо этого попадают в сеть злоумышленника. Сам ключ и пароль к сети Wi-Fi при использовании «дыры» злоумышленник не может узнать. Именно поэтому ему приходится имитировать целую сеть, подключившись к которой, пользователи попадают в ловушку. Далее злоумышленник может сканировать трафик в поисках чувствительных данных.

Исследователи говорят, что гаджеты на Android и Linux особенно уязвимы, поскольку не требуют использования нового ключа. Зато в них ключ можно очистить и заполнить нулями. В некоторых случаях можно обойти шифрование HTTPS, получив логины, пароли и другую критическую информацию.

Эксперты уже показали работоспособность своего метода в реальных условиях. Они атаковали гаджет на Android и получили всю информацию, которую передали по Wi-Fi. Другие системы, такие как MacOS, Windows, OpenBSD, уязвимы значительно меньше.

Исправить эту «дыру» можно, изменив правила работы с ключами в WPA2. Однако для этого нужны патчи аппаратного обеспечения, которые получит не каждый гаджет. Частично защитить себя можно, работая только через сайты, использующие протокол HTTPS, он имеет отдельное от Wi-Fi шифрование.

НАПИСАТИ ВІДПОВІДЬ

Коментуйте, будь-ласка!
Будь ласка введіть ваше ім'я