Ваш Wi-Fi більше не безпечний

Більшість користувачів пропускають повз своєї уваги анонси вразливостей, навіть якщо це щось глобальне і серйозне. Сьогоднішня проблема стосується відразу декількох мільярдів чоловік, її не можна ігнорувати. Справа в тому, що дослідники в області IT безпеки виявили ряд вразливостей, які стосуються всіх користувачів Wi-Fi-мереж. В опублікованій описаний спосіб злому будь-яких Wi-Fi точок з шифруванням WPA або WPA2, які є стандартом для більшості власників Wi-Fi-мереж, і таким чином є уразливими по всьому світу.

Стаття досить складна, з масою технічних подробиць, тому тут ми не будемо вдаватися в деталі і коротко перекажімо найголовніше.

Метод злому назвали KRACK

Виявлено, що до тієї чи іншої варіації цієї атаки вразливі практично всі операційні системи: Android, Windows, iOS, Linux, macOS і ряд інших, – а значить, під загрозою практично всі відомі електронні пристрої. Метод злому назвали атакою з перевстановлення ключа – key reinstallation attack, або скорочено KRACK.

У доповіді описана атака на прикладі пристрою з Android 6. Щоб провести атаку, необхідно створити Wi-Fi-мережу з таким же ім’ям (SSID), як у вже існуючій мережі, а також атакувати конкретного користувача. Коли цей самий користувач спробує підключитися до оригінальної мережі, атакуючий відправляє спеціальні пакети, які перемикають пристрій на інший канал і таким чином змушують його підключитися до однойменної підробленої мережі.

Після цього через помилки в імплементації протоколів шифрування атакуючий може обнулити ключ шифрування (він дійсно починає виглядати як рядок з нулів) – і отримати доступ до всього, що користувач завантажує з Мережі або завантажує в неї.

Хтось може заперечити, що нічого такого не станеться, тому як є ще один рівень захисту – з’єднання з сайтом може бути зашифровано по протоколу SSL (HTTPS). Ось тільки на підробленої точки доступу можна встановити просту утиліту під назвою SSLstrip, яка змушує браузер підключатися ні до шифрованих, HTTPS-версіями сайтів, а до звичайних, HTTP, на яких немає шифрування. Це можна провернути, якщо реалізація шифрування на сайті містить помилки (а таке буває часто, в тому числі і на дуже великих сайтах).

Якщо включити в підробленої мережі цю утиліту, можна отримати доступ до незашифрованому логінів і паролів користувачів – тобто, по суті, вкрасти їх.

Як можна захистити свої дані від KRACK?

Майже кожен пристрій в будь-якій мережі Wi-Fi можна зламати атакою KRACK. Звучить страшнувато, але – як і у випадку з будь-якою іншою атакою – це ще не кінець світу. Ось кілька порад, як захиститися від KRACK.

  • Завжди перевіряйте, щоб в адресному рядку вашого браузера була зелена іконка замку. Ця ікона означає, що використовується HTTPS-з’єднання – зашифроване, а значить, безпечне. Якщо хтось спробує використати проти вас SSLstrip, браузеру доведеться перейти на HTTP-версію сайту – і замок зникне. Але поки він на місці, з’єднання надійно захищене.
  • Дослідники заздалегідь попередили найбільших виробників обладнання (в тому числі Wi-Fi Alliance, організацію, відповідальну за стандартизацію протоколів). Так що більшість з них напевно вже працює над оновленнями прошивок, які вирішать проблему перевстановлення ключа. Перевірте, чи є для ваших пристроїв свіжі оновлення, і встановіть їх якомога швидше.
  • Ви також можете убезпечити своє з’єднання за допомогою VPN, додавши ще один рівень шифрування.
Ссылка на основную публикацию