16 октября 2017 года была обнаружена опасная уязвимость в протоколе WPA2 под названием KRACK. WPA2 – это самый популярный метод шифрования в большинстве беспроводных роутеров, выпущенных с 2004 года. Новая уязвимость позволяет хакерам перехватить безопасное соединение Wi-Fi без ведома самого пользователя (жертвы), и получить личную информацию о нем, например, пароли и банковские счета. Хуже того, подавляющее большинство беспроводных устройств используют WPA2 для входа в сеть.
Ситуация выглядит очень опасной, и может понадобиться несколько лет, чтобы решить проблему. Сколько усилий и денег потребуются производителям программного обеспечения, таким как Apple и Microsoft, чтобы устранить уязвимость в своих системах?
Чтобы понять уязвимость Krack (так ее называют в массмедиа, сокращенно от «Key Reinstallation Attack»), нам сначала нужно знать, как работает WPA2. Чтобы аутентифицировать устройство в сети, маршрутизатор и устройство проходят четырехэтапный процесс, известный как четырехстороннее рукопожатие. Давайте посмотрим на этот процесс более подробно:
Процесс немного сложнее, чем я описал, но для общей картины этого объяснения будет достаточно.
Хакеры, которые используют уязвимость Krack, могут «переустановить» ключи, согласованные между роутером и устройством. Иными словами, хакер представляется реальным пользователем, благодаря чему он может получить любые персональные данные человека. Это могут быть история просмотров, документация или даже банковские пароли и счета. Теоретически, хакер может подключиться к Wi-Fi сети, после чего совершить денежный перевод от вашего имени на свой банковский счет.
Итак, если хакер может выдавать себя за вас, чтобы добыть необходимую личную информацию, как вы можете избежать этого?
Первый шаг – не входите в банковские приложения на смартфоне или компьютере через Wi-Fi сеть. Пока уязвимость Krack не будет исправлена, лучше использовать сотовую сеть.
Если вы не можете отказаться от Wi-Fi, тогда я настоятельно рекомендую подключиться к виртуальной частной сети (VPN). Это не 100% метод защиты от хакеров через уязвимость Krack, но по крайней мере вы получаете немного больше защиты с дополнительным уровнем безопасности, особенно если он включает сквозное шифрование. Даже если хакер подключается от вашего имени к роутеру, получить личную информацию будет сложнее, потому что VPN использует другой тип аутентификации.
Если у вас нет VPN , тогда просто будьте внимательны. Вы можете свести к минимуму риск взлома за счет многофакторной аутентификации с вашим банком и другими приложениями, которые вы используете.
Помните, что уязвимость Krack будет доступна до тех пор, пока производители роутеров не выпустят прошивки с обновлениями. Но большинство пользователей не устанавливают новые прошивки на роутеры, поэтому потребуется несколько лет, чтобы проблема была решена.
Если вы обеспокоены этим вопросом, тогда перейдите на официальный сайт производителя вашего роутера и поищите информацию как исправить уязвимость Krack. Вероятно, в ближайшее время будут выпущены обновления и инструкции как их установить.
Напишите в комментариях ниже, что вы думаете об уязвимости Krack. Нам будет интересно почитать ваше мнение.
Поделись мнением о статье "Опасная уязвимость KRACK в WPA2: как защититься от взлома?", предложи свой вариант в комментариях! Спасибо!
