Насколько опасны уязвимости в сетях Wi-Fi?
Воспользовавшись уязвимостью системы безопасности, хакеры могут украсть и расшифровать данные, передаваемые по Wi-Fi, внедрив вирусы в устройства пользователей.
WPA, метод безопасности, используемый в большинстве Wi-Fi-соединений по всему миру, был взломан. По словам Мати Ванхуфа, исследователя, обнаружившего этот метод атаки (получивший название Krack), проблема в первую очередь затрагивает протокол Wi-Fi, делая большинство устройств уязвимыми для атак.
Как Krack нарушает безопасность Wi-Fi?
Krack (Key Reinstallation Attack) — это атака с переустановкой ключа, которая является частью третьего этапа четырёхстороннего рукопожатия. Метод Krack также можно считать атакой «человек посередине», когда «посторонний» подслушивает разговор, который считается конфиденциальным.
Проще говоря, когда устройство пользователя подключается к защищённой сети Wi-Fi, оно использует ключ для «взаимодействия» друг с другом. Поскольку ключ шифрования может передаваться туда и обратно несколько раз на третьем этапе (четырёхстороннего рукопожатия), злоумышленник, использующий технику Крака, может получить этот ключ для расшифровки данных.
![]() |
Сети Wi-Fi уязвимы для взлома с использованием атак Krack. |
Какие устройства затронуты?
Если ваше устройство имеет подключение к Wi-Fi, оно подвержено риску использования техники Krack, будь то телефон, планшет или компьютер... включая операционные системы Android, iOS, macOS, Linux или Windows... Однако наиболее серьезными являются Linux и Android, поскольку эта платформа не требует нового ключа при подключении к Wi-Fi.
Какие данные получил хакер?
Во время разговора (между устройством пользователя и точкой доступа Wi-Fi) появляется «чужак», который «подслушивает» и получает «ключ» для расшифровки всей информации. Таким образом, эксплуатируя технику Krack, хакеры могут перехватывать весь передаваемый трафик, включая конфиденциальную информацию, такую как номера кредитных карт, пароли, сообщения, электронные письма...
Кроме того, перехватывая трафик, передаваемый по сети Wi-Fi, хакеры могут внедрять в соединение вирусы, программы-вымогатели, изменять веб-сайты на поддельные... Дальнейшим последствием является то, что устройство пользователя подвергается риску удаленного управления, что может привести к потере всех хранящихся на нем данных...
![]() |
HTTPS означает, что сайт использует зашифрованное соединение. |
Пользователи по-прежнему в безопасности
Можно сказать, что с помощью технологии Krack хакеры могут расшифровать зашифрованные Wi-Fi-соединения. Однако получить пароль Wi-Fi они не смогут. Кроме того, если вы подключаетесь через виртуальную частную сеть (VPN) или посещаете веб-сайты по протоколу HTTPS (отличному от HTTP), данные не пострадают.
В настоящее время многие веб-сайты используют зашифрованные соединения (HTTPS), которые пользователи легко распознают по зелёному значку «замок» в адресной строке при доступе. HTTPS — практически стандарт для банковских сайтов, сайтов электронной коммерции и социальных сетей...
По данным VNE
СВЯЗАННЫЕ НОВОСТИ |
---|