Недавно была обнаружена дыра в Wi-Fi протоколе WPA2. Она позволяет хакеру получить доступ к сетевому трафику пользователя и узнать конфиденциальную информацию, пароли, номера банковских карт. Уязвимость была названа KRACK (Key Reinstallation Attack), которая срабатывает при входе в сеть Wi-Fi с WPA2 защитой.
Как работает KRACK Wi-FI?
Чтобы компьютер смог передать данные роутеру, он должен иметь специальный ключ шифрования. Для эффективной защиты, этот ключ должен использоваться только один раз. Но был обнаружен эксплойт, который заставляет повторно использовать тот же ключ.
Эксплойт срабатывает во время 4-х стороннего “рукопожатия”, когда ваш ПК подключается к Wi-Fi сети. “Рукопожатия” — это, по сути, ряд мер безопасности, который ваш компьютер и маршрутизатор предпринимают при подключении.
На третьем шагу из четырех шагов “рукопожатия”, роутер передает новый ключ на компьютер. Если маршрутизатор не получает ответ, который свидетельствует об успешной передаче ключа, он отправляет его снова. Если компьютер обнаружил повторное отправление ключа, он переустанавливает его. Однако эта повторная установка сбрасывает криптографическое значение nonce (одноразовый код, который генерируется случайным образом) на значение по умолчанию, что ставит под угрозу шифрование.
Хакеры наблюдают за трафиком и подключениями. Когда они обнаруживают соединение, они повторно отправляют ключ на третьем шаге “рукопожатия”. Компьютер, получив два идентичных ключа, считает, что маршрутизатор выполнил повторную передачу. Это приводит к переустановке ключа, который затем сбрасывает значение none.
Когда компьютер использует старый nonce, хакер может пройти мимо шифрования и прочитать пакеты данных. Более подробное описание атаки можно найти на сайте KRACK Attacks.
Как защититься от KRACK Wi-Fi?
Основная проблема в том, что уязвимость работает независимо от устройства или операционной системы. WPA2 Wi-Fi является популярным стандартом, потому атаке подвержены подавляющее число компьютеров, ноутбуков, смартфонов и других девайсов, которые используют Wi-Fi.
Чтобы защитится от KRACK Wi-Fi уязвимости, прислушайтесь к нашим советам.
Обновите свои устройства и роутеры
Поскольку это критическая уязвимость, компании, которые используют WPA2 в своих продуктах, стремятся исправить ее в минимальные сроки. Это касается как операционных систем, так и маршрутизаторов. Проверьте наличие обновлений для своей ОС. Например Microsoft уже выложила обновление Windows, устраняющее эту проблему. Проверьте, обновилась ли прошивка вашего маршрутизатора. Если нет – обратитесь к производителю.
Не используйте общедоступные Wi-Fi
Общественные Wi-Fi всегда были приманкой для попыток взлома. Если владелец публичного Wi-Fi не обновил прошивку роутера, то все ваши данные могут быть украдены с помощью KRACK Wi-Fi. Старайтесь не использовать общедоступные точки доступа. А даже если используете – не вводите личную информацию и пароли.
Пользуйтесь сайтами с HTTPS
Регистрируясь на сайтах, или вводя личные данные, убедитесь, что сайт имеет HTTPS сертификат. Это говорит о безопасности ваших данных. KRACK может запретить использование HTTPS. Не вводите свою информацию там, где нет сертификата безопасности, особенно, если он был ранее.
Отключитесь от Wi-Fi
Если вы не можете обновить маршрутизатор и операционную систему, можно временно отказаться от Wi-Fi. Подключите компьютеры и ноутбуки к маршрутизатору через Ethernet кабель, а телефоны — к мобильному интернету. Уязвимость KRACK Wi-Fi работает только в Wi-Fi сетях.
Итог
KRACK – серьезная проблема безопасности беспроводного Wi-Fi соединения, которая затрагивает миллионы устройств по всему миру. Приходится предпринимать меры, чтобы ее устранить. Теперь вы знаете, как работает KRACK Wi-Fi и как от него защититься.
Источник: www.maketecheasier.com