В протоколе защиты Wi-Fi-сетей (WPA2) обнаружили критическую уязвимость, получившую название KRACK, которая позволяет перехватывать личные данные пользователей.
Протокол WPA2 на протяжении более чем десяти лет считался одним из самых безопасных методов защиты данных, передаваемых через Wi-Fi. Но на днях была опубликована информация о методе его обхода под названием KRACK, что повергло в шок весь цифровой мир.
Метод универсален и работает против любых устройств, подключенных к беспроводной сети. Таким образом, в опасности оказываются пользователи всех популярных систем — Android, Linux, iOS, macOS, Windows, OpenBSD — а также владельцы различных IoT-устройств.
Насколько реальна угроза и в чем заключается ее суть? Ответы на эти и другие вопросы вы можете узнать в нашем разборе.
1. Что такое WPA2?
Технология WPA пришла на замену алгоритму WEP (Wired Equivalent Privacy), который являлся стандартом обеспечения безопасности Wi-Fi сети с конца 90х. В 2003 году Wi-Fi Alliance — объединение крупнейших производителей компьютерной техники и беспроводных устройств Wi-Fi — официально приняло WPA (Wi-Fi Protected Access) в качестве нового стандарта.
WPA2 — это третье поколение набора алгоритмов и протоколов, обеспечивающих защиту данных при работе в сетях Wi-Fi. Его поддержка является обязательной для всех сертифицированных Wi-Fi устройств.
2. Когда появилась эта уязвимость?
В это трудно поверить, но она существовала всегда.
WPA2 использует так называемое «четырехстороннее рукопожатие» (four-way handshake) — механизм аутентификации пользователей, во время которого создается уникальный ключ шифрования и передачи трафика. Аутентификация происходит при каждом подключении к сети и заключается в подтверждении того, что обе стороны (клиент и точка доступа) обладают корректными учетными данными.
17 октября исследователь Мэти Ванхов (Mathy Vanhoef) опубликовал подробное описание уязвимости KRACK (Key Reinstallation Attacks). Найденная «лазейка» позволяет злоумышленникам, находящимся в зоне действия Wi-Fi жертвы, выполнить вынужденную реинсталляцию уникальных ключей шифрования, которые защищают трафик WPA2.
Тем самым они смогут перехватывать передаваемые личные данные (в том числе информацию банковских карт, видео и фотографии, письма, логины и пароли), а в некоторых случаях и атаковать устройства пользователей при помощи вредоносных программ.
Рекомендуем убедиться, что все ваши устройства обновлены.
3. Можно ли ее устранить?
Уязвимость будет закрыта, работа над необходимыми патчами безопасности уже идет. Исправления коснутся механизма «рукопожатий» и смогут гарантировать, что каждый ключ шифрования будет использоваться только один раз.
Рекомендуем убедиться, что все ваши устройства обновлены — компьютеры, смартфоны, роутеры и любые другие гаджеты с поддержкой Wi-Fi. Некоторые производители уже выпустили патчи. В противном случае, необходимо дождаться обновлений и установить их.
Один из самых надежных способов безопасной работы в интернете — использование VPN.
4. Какие дополнительные меры можно применить?
При работе в сети убедитесь, что вы используете защищенное HTTPS-соединение. Зеленый замок в адресной строке браузера является индикатором использования HTTPS. Но и данный протокол не обеспечивает полной защиты и не является безопасным.
Один из самых надежных способов безопасной работы в интернете — использование технологии виртуальной частной сети VPN. С помощью VPN шифруется весь ваш трафик, что обеспечивает полную конфиденциальность в сети.
Данная мера является необходимой не только при подключении к общедоступным точкам Wi-Fi в кафе, аэропортах и отелях, но и в защищенной паролем домашней сети.
5. Является ли Avast SecureLine VPN надежным решением?
Да. Avast SecureLine VPN обеспечивает полную конфиденциальность, защищая ваши действия от злоумышленников, рекламодателей и даже вашего интернет-провайдера. Мы используем 256-разрядное шифрование (таким, к примеру, пользуются банки) для обеспечения полной безопасности, к какой бы сети вы не подключились.
Найденная уязвимость пошатнула многолетние стандарты безопасности. Но даже в этом случае не нужно паниковать. Обновите свои устройства и используйте VPN при работе в интернете. Приватность — это не привилегия, а ваше право!
Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.