Содержание
Мы знаем, что публичные сети Wi-Fi уязвимы для взлома.
в течение долгого времени. Но, по мнению экспертов, ситуация намного хуже, чем кто-либо мог себе представить.
В настоящее время считается, что каждая сеть Wi-Fi в мире уязвима — или, по крайней мере, каждая сеть Wi-Fi, использующая шифрование WPA или WPA-2, что является практически всеми из них.
Причина? Эксплойт под названием «KRACK», который короток для Ключевые Атаки Переустановки.
Но что именно является атакой KRACK? Как это работает? Это можно исправить? И что вы можете сделать с этим в краткосрочной перспективе? Давайте посмотрим поближе.
Почему сейчас мы только слышим об атаках KRACK?
Отличный вопрос.
Подумайте об этом: шифрование WPA и WPA-2 является стандартной функцией сетей Wi-Fi с 2003 года.
, До раскрытия KRACK никто не взломал методы шифрования.
Хахаха, все волнуются по поводу этой огромной уязвимости WPA2. Рад, что застрял с WEP
— Ужасный Сетевик (@BadAtNetworking) 16 октября 2017 г.
Шифрование играет жизненно важную роль в сети. Он защищает трафик между вашим маршрутизатором и вашим беспроводным устройством, таким образом гарантируя, что никто не сможет шпионить за вашими действиями или внедрить вредоносный код в передачу.
Теперь его идеальная запись лежит в руинах. Так же, как и безопасность миллиардов сетей Wi-Fi по всему миру.
Ответственный за взрыв бомбы — бельгийский исследователь безопасности Мэти Ванхоф. Он обнаружил этот недостаток несколько месяцев назад, но держал его в секрете до понедельника 16 октября 2017 года.
,
Как работает атака KRACK?
Возможно, наиболее тревожным аспектом KRACK является то, что он не сфокусирован на конкретном диапазоне устройств или конкретном типе реализации безопасности. Эта проблема затрагивает сам протокол Wi-Fi и, следовательно, затрагивает все подключенные к Интернету устройства, которыми вы владеете.
Шифрование WPA-2 использует «четырехстороннее рукопожатие» для установления соединения устройства с сетью. Именно это «рукопожатие» предназначается для атаки KRACK.
Первые две части процесса, состоящего из четырех частей, гарантируют, что пароль на устройстве соответствует ключу безопасности Wi-Fi. Устройство и маршрутизатор обмениваются данными друг с другом, и если учетные данные согласуются, третья часть рукопожатия инициализируется.
В этот момент генерируется новый ключ шифрования. Теоретически он предназначен для защиты сеанса пользователя путем шифрования фреймов данных. Это где атака KRACK начинает действовать. Исследования Vanhoef показывают, что хакер может перехватить и манипулировать новым ключом.
Хак работает, потому что маршрутизатор (или другая точка доступа) попытается повторно передать новый ключ несколько раз, если он не получит ответ от устройства. Поскольку каждая повторная передача использует один и тот же ключ шифрования, он сбрасывает номер передаваемого пакета и счетчик повторного приема.
Злоумышленник может собрать сообщения и принудительно сбросить счетчики. В свою очередь, это позволяет человеку воспроизводить, дешифровать или подделывать пакеты.
TL; DR: KRACK позволяет злоумышленнику украсть и использовать один из ключей шифрования, от которых зависит безопасность сети Wi-Fi.
Что могут сделать хакеры с KRACK?
Давайте начнем с хороших новостей. Атаки KRACK сложно развернуть хакерам по одной простой причине: они должны находиться в пределах досягаемости сети Wi-Fi, чтобы она работала. В отличие от некоторых других недостатков безопасности во всем мире, таких как Heartbleed и Shellshock, хакер не может развернуть атаку KRACK удаленно.
Во-вторых, хакер может атаковать только одну сеть одновременно. Давайте предположим, что потенциальный преступник обосновался в Starbucks в центре Нью-Йорка. У них, вероятно, есть сотни сетей в пределах досягаемости, но нет никакого способа атаковать их все сразу — по крайней мере, не без фургона, полного оборудования.
Кредит изображения: stokkete / Depositphotos
Таким образом, если киберпреступники думают начать атаку KRACK, наиболее вероятными целями являются крупные отели, аэропорты, вокзалы и другие обширные сети общего пользования, в которые тысячи людей входят и выходят каждый день. Ваша домашняя сеть почти наверняка безопасна.
Плохие новости? Атака KRACK потенциально может иметь разрушительные последствия для жертвы.
По словам Vanhoef, «номера кредитных карт, пароли, сообщения чата, электронные письма, фотографии [и многое другое]» могут быть украдены. Это делает вас уязвимым для денежных потерь и кражи личных данных
, Некоторые конфигурации сети даже позволяют хакерам внедрить вредоносное, вымогательное и шпионское ПО на веб-сайты, которые вы посещаете, и, соответственно, на ваш компьютер.
Можно ли исправить KRACK?
Да, производители оборудования и разработчики программного обеспечения могут исправлять и исправлять устройства, уязвимые для атак KRACK. Microsoft и Apple проявили особый интерес — гиганты Кремниевой долины выпустили бета-версии в тот же день, когда об этом публично объявили. Google сказал, что патч для Android появится в ближайшие несколько недель.
Кто-нибудь еще раздражен тем, что автор статьи WPA2 KRACK сидел на ней более 2мос до раскрытия и 5мос до публичного раскрытия?
— Гектор Мартин (@ marcan42) 16 октября 2017 г.
Однако в наши дни мы подключаем к нашему Wi-Fi гораздо больше, чем просто ноутбуки и телефоны. Конечно, они могут быть основными векторами атак, но вам нужно обновить все, от вашего маршрутизатора до вашего умного холодильника. Это занимает много времени, и многие компании, работающие с этими устройствами, не будут так отзывчивы, как Microsoft и Apple.
Ваш маршрутизатор, возможно, является наиболее важным устройством для обновления. Если у вас есть модель, выпущенная интернет-провайдером, вам нужно как можно скорее начать приставать к компании с патчем.
Для получения дополнительной информации о том, есть ли на вашем устройстве исправление, проверьте этот список.
Краткосрочные решения
Похоже, что мы можем ждать долгое время, прежде чем сможем окончательно заявить, что все наши устройства безопасны. Вот некоторые шаги, которые вы можете предпринять за это время:
- Используйте Ethernet: Помните, что KRACK не влияет на сеть в целом, он просто нацелен на соединения Wi-Fi. Если у вас есть возможность подключиться к сети с помощью кабеля Ethernet, ваше устройство будет в безопасности.
- Используйте сотовые данные на вашем телефоне: Точно так же, когда вы находитесь на мобильном телефоне, просто используйте свой тарифный план, а не подключайтесь к общедоступному Wi-Fi.
- Подключите свой телефон: Если вы находитесь в общественных местах, возможно, будет безопасно использовать функцию модема вашего телефона
а не подключать ноутбук к сети Wi-Fi.
- Отключите уязвимые устройства Интернета вещей (IoT): Конечно, вы можете не беспокоиться о том, что хакер получит доступ к данным вашего холодильника, а о вашей интеллектуальной системе безопасности.
это другая история. Временно отключите все высокочувствительные устройства IoT, пока не станет доступно исправление.
- Используйте VPN: VPN шифрует весь ваш трафик
таким образом, хотя хакер, внедряющий атаку KRACK, сможет увидеть ее, он не сможет ее расшифровать.
Вы беспокоитесь о атаках KRACK?
Атаки KRACK — еще одно напоминание о том, что мы не настолько защищены, как хотелось бы думать.
Мы все можем сделать надежные пароли
, используйте такие услуги, как LastPass
обновляйте прошивку и принимайте другие меры предосторожности, но в конечном итоге мы зависим от технологий, которые мы используем. Если в технологии есть изъян, не имеет значения, насколько мы заботимся о безопасности, мы будем в опасности.
Вас беспокоит уязвимость? Как вы собираетесь защитить себя? Как всегда, вы можете оставить все свои мнения в комментариях ниже.
Кредит изображения: yekophotostudio / Depositphotos
