Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
(800) 350-59-04 |
|
Новости
KRACK: ваш Wi-Fi больше не безопасенЛюбая Wi-Fi-сеть с шифрованием WPA или WPA2 может подвергнуться атаке с переустановкой ключа. Рассказываем о том, что это такое и как от этого защититься.Большинство людей практически не замечает анонсы уязвимостей, даже если это что-то крупное и серьезное. Но сегодняшняя проблема, пожалуй, даже масштабнее, чем недавно раскрытая утечка данных из Yahoo. Она касается сразу нескольких миллиардов человек. Дело вот в чем: исследователи нашли ряд уязвимостей, которые актуальны для всех Wi-Fi-сетей. В опубликованной вчера статье описан способ взлома практически любой Wi-Fi-сети с шифрованием WPA или WPA2. Ну а поскольку WPA-шифрование — стандарт для современного Wi-Fi, получается, что уязвимыми оказываются все сети Wi-Fi по всему миру. Статья довольно сложная, с массой технических подробностей, поэтому здесь мы не будем вдаваться в детали и кратко перескажем самое главное. Как работает KRACKИсследователи обнаружили, что к той или иной вариации этой атаки уязвимы практически все ОС: Android, iOS, Linux, macOS, Windows и ряд других, — а значит, под угрозой почти любое устройство. Метод взлома назвали атакой с переустановкой ключа — key reinstallation attack, или сокращенно KRACK. В частности, в докладе описана атака на примере устройства с Android 6. Чтобы провести атаку, необходимо создать Wi-Fi-сеть с таким же именем (SSID), как у уже существующей сети, а также атаковать конкретного пользователя. Когда этот самый пользователь попытается подключиться к оригинальной сети, атакующий отправляет специальные пакеты, которые переключают устройство на другой канал и таким образом заставляют его подключиться к одноименной поддельной сети. После этого из-за ошибки в имплементации протоколов шифрования атакующий может обнулить ключ шифрования (он действительно начинает выглядеть как строка из нулей) — и получить доступ ко всему, что пользователь скачивает из Сети или загружает в нее. Кто-то может возразить, что ничего такого не произойдет, потому как есть еще один уровень защиты — соединение с сайтом может быть зашифровано по протоколу SSL (или HTTPS — называйте как хотите). Вот только на поддельной точке доступа можно установить простую утилиту под названием SSLstrip, которая заставляет браузер подключаться не к шифрованным, HTTPS-версиям сайтов, а к обычным, HTTP, на которых нет шифрования. Это можно провернуть, если реализация шифрования на сайте содержит ошибки (а такое бывает часто, в том числе и на очень крупных сайтах). Если включить в поддельной сети эту утилиту, можно получить доступ к незашифрованным логинам и паролям пользователей — то есть, по сути, украсть их.
Как можно защитить свои данные?Получается, что почти каждое устройство почти в любой сети Wi-Fi можно взломать атакой KRACK. Звучит страшновато, но — как и в случае с любой другой атакой — это еще не конец света. Вот несколько советов, как защититься от KRACK.
Источник: Лаборатория Касперского 23.10.2017
|