Насколько опасны уязвимости в сетях Wi-Fi?

Воспользовавшись уязвимостью системы безопасности, хакеры могут украсть и расшифровать данные, передаваемые по Wi-Fi, внедрив вирусы в устройства пользователей.

WPA, метод безопасности, используемый в большинстве Wi-Fi-соединений по всему миру, был взломан. По словам Мати Ванхуфа, исследователя, обнаружившего этот метод атаки (получивший название Krack), проблема в первую очередь затрагивает протокол Wi-Fi, делая большинство устройств уязвимыми для атак.

Как Krack нарушает безопасность Wi-Fi?

Krack (Key Reinstallation Attack) — это атака с переустановкой ключа, которая является частью третьего этапа четырёхстороннего рукопожатия. Метод Krack также можно считать атакой «человек посередине», когда «посторонний» подслушивает разговор, который считается конфиденциальным.

Проще говоря, когда устройство пользователя подключается к защищённой сети Wi-Fi, оно использует ключ для «взаимодействия» друг с другом. Поскольку ключ шифрования может передаваться туда и обратно несколько раз на третьем этапе (четырёхстороннего рукопожатия), злоумышленник, использующий технику Крака, может получить этот ключ для расшифровки данных.

Сети Wi-Fi уязвимы для взлома с использованием атак Krack.

Какие устройства затронуты?

Если ваше устройство имеет подключение к Wi-Fi, оно подвержено риску использования техники Krack, будь то телефон, планшет или компьютер... включая операционные системы Android, iOS, macOS, Linux или Windows... Однако наиболее серьезными являются Linux и Android, поскольку эта платформа не требует нового ключа при подключении к Wi-Fi.

Какие данные получил хакер?

Во время разговора (между устройством пользователя и точкой доступа Wi-Fi) появляется «чужак», который «подслушивает» и получает «ключ» для расшифровки всей информации. Таким образом, эксплуатируя технику Krack, хакеры могут перехватывать весь передаваемый трафик, включая конфиденциальную информацию, такую ​​как номера кредитных карт, пароли, сообщения, электронные письма...

Кроме того, перехватывая трафик, передаваемый по сети Wi-Fi, хакеры могут внедрять в соединение вирусы, программы-вымогатели, изменять веб-сайты на поддельные... Дальнейшим последствием является то, что устройство пользователя подвергается риску удаленного управления, что может привести к потере всех хранящихся на нем данных...

HTTPS означает, что сайт использует зашифрованное соединение.

Пользователи по-прежнему в безопасности

Можно сказать, что с помощью технологии Krack хакеры могут расшифровать зашифрованные Wi-Fi-соединения. Однако получить пароль Wi-Fi они не смогут. Кроме того, если вы подключаетесь через виртуальную частную сеть (VPN) или посещаете веб-сайты по протоколу HTTPS (отличному от HTTP), данные не пострадают.

В настоящее время многие веб-сайты используют зашифрованные соединения (HTTPS), которые пользователи легко распознают по зелёному значку «замок» в адресной строке при доступе. HTTPS — практически стандарт для банковских сайтов, сайтов электронной коммерции и социальных сетей...

По данным VNE