Опасная уязвимость KRACK в WPA2: как защититься от взлома?

Опасная уязвимость KRACK в WPA2: как защититься от взлома?

16 октября 2017 года была обнаружена опасная уязвимость в протоколе WPA2 под названием KRACK. WPA2 – это самый популярный метод шифрования в большинстве беспроводных роутеров, выпущенных с 2004 года. Новая уязвимость позволяет хакерам перехватить безопасное соединение Wi-Fi без ведома самого пользователя (жертвы), и получить личную информацию о нем, например, пароли и банковские счета. Хуже того, подавляющее большинство беспроводных устройств используют WPA2 для входа в сеть.

Ситуация выглядит очень опасной, и может понадобиться несколько лет, чтобы решить проблему. Сколько усилий и денег потребуются производителям программного обеспечения, таким как Apple и Microsoft, чтобы устранить уязвимость в своих системах?

Как работает уязвимость KRACK

Опасная уязвимость KRACK в WPA2: как защититься от взлома?

Чтобы понять уязвимость Krack (так ее называют в массмедиа, сокращенно от «Key Reinstallation Attack»), нам сначала нужно знать, как работает WPA2. Чтобы аутентифицировать устройство в сети, маршрутизатор и устройство проходят четырехэтапный процесс, известный как четырехстороннее рукопожатие. Давайте посмотрим на этот процесс более подробно:

  1. Роутер отправляет на устройство набор чисел, предоставляя ему возможность для создания собственного закрытого ключа, с которым он будет напрямую связываться с роутером. Это называется парным временным ключом (PTK).
  2. Теперь устройство отправляет свою информацию об аутентификации через другой набор чисел, который включает код целостности сообщения — подтверждение того, что оно действительно является устройством, с которым связан роутер, — после чего выполняется код аутентификации, который подтверждает, что у устройства есть пароль для доступа к сети.
  3. Роутер, получив предыдущую информацию, отвечает временным ключом группы (GTK), который используется для трансляции.
  4. Устройство, получающее GTK, отвечает с помощью подтверждения ping, эффективно входя в сеть.

Процесс немного сложнее, чем я описал, но для общей картины этого объяснения будет достаточно.

Хакеры, которые используют уязвимость Krack, могут «переустановить» ключи, согласованные между роутером и устройством. Иными словами, хакер представляется реальным пользователем, благодаря чему он может получить любые персональные данные человека. Это могут быть история просмотров, документация или даже банковские пароли и счета. Теоретически, хакер может подключиться к Wi-Fi сети, после чего совершить денежный перевод от вашего имени на свой банковский счет.

Как защититься от взлома

Опасная уязвимость KRACK в WPA2: как защититься от взлома?

Итак, если хакер может выдавать себя за вас, чтобы добыть необходимую личную информацию, как вы можете избежать этого?

Первый шаг – не входите в банковские приложения на смартфоне или компьютере через Wi-Fi сеть. Пока уязвимость Krack не будет исправлена, лучше использовать сотовую сеть.

Если вы не можете отказаться от Wi-Fi, тогда я настоятельно рекомендую подключиться к виртуальной частной сети (VPN). Это не 100% метод защиты от хакеров через уязвимость Krack, но по крайней мере вы получаете немного больше защиты с дополнительным уровнем безопасности, особенно если он включает сквозное шифрование. Даже если хакер подключается от вашего имени к роутеру, получить личную информацию будет сложнее, потому что VPN использует другой тип аутентификации.

Если у вас нет VPN , тогда просто будьте внимательны. Вы можете свести к минимуму риск взлома за счет многофакторной аутентификации с вашим банком и другими приложениями, которые вы используете.

Помните, что уязвимость Krack будет доступна до тех пор, пока производители роутеров не выпустят прошивки с обновлениями. Но большинство пользователей не устанавливают новые прошивки на роутеры, поэтому потребуется несколько лет, чтобы проблема была решена.

Если вы обеспокоены этим вопросом, тогда перейдите на официальный сайт производителя вашего роутера и поищите информацию как исправить уязвимость Krack. Вероятно, в ближайшее время будут выпущены обновления и инструкции как их установить.

Напишите в комментариях ниже, что вы думаете об уязвимости Krack. Нам будет интересно почитать ваше мнение.


Поделись мнением о статье "Опасная уязвимость KRACK в WPA2: как защититься от взлома?", предложи свой вариант в комментариях! Спасибо!


Добавить комментарий

Ваш e-mail не будет опубликован.