Когда мы путешествуем по Интернету, нам нравится быть в безопасности и чувствовать, что защита сетей WiFi адекватна. Самый распространенный протокол шифрования, который можно найти в сетях, домах, местах с общественным WiFi и т. Д., Называется WPA2, что обеспечивает высокий уровень безопасности, по крайней мере, на сегодняшний день.
Это система, которая казалась невозможной для взлома и взлома вашей системы шифрования, но мы только что получили известие о том, что этот протокол был взломан.
Для этого были использованы передовые хакерские методы, известные как KRACK (Key Reinstallation Attack). Группа разработчиков, ответственная за это обнаружение, пообещала выпустить все подробности об этой атаке. Как они указывают, этот метод может быть использован для доступа к маршрутизатору и, таким образом, иметь доступ к различным личным данным, таким как пароли, кредитные карты, почта и т.д., чтобы украсть всю эту информацию.
Затронутые устройства
Эта уязвимость не ограничивается одним устройством или операционной системой, так как это уязвимость протокола WiFi, все устройства, использующие WPA2, должны быть обновлены как можно скорее, чтобы избежать повреждения.
На данный момент установлено, что это касается Android, Apple, Windows, Linux и многих других. Всю информацию по этому вопросу можно найти отдельно в базе данных CERT / CC.
Атака происходит, когда клиент хочет подключиться к защищенной паролем сети Wi-Fi и подтверждает, что он имеет правильный пароль для подключения. В этом случае проблема заключается в том, как выполняется четырехстороннее рукопожатие, поскольку злоумышленник может заставить жертву использовать ключ, который он уже использовал. В следующем видео вы можете увидеть, как злоумышленник расшифровывает все данные жертвы.
Действия, которые необходимо предпринять и принять во внимание, чтобы защитить себя
Меры безопасности
- Используйте страницы с HTTPS
- Используйте общественные сети Wi-Fi только при необходимости
- Избегайте неизвестных сайтов
- Не предоставляйте конфиденциальную информацию о незашифрованных соединениях
Должны ли мы перейти на WPA3?
На данный момент нет необходимости переключаться на WPA3, поскольку эти реализации будут исправлены в последующих версиях всех производителей, маршрутизаторов, мобильных телефонов и т. Д. Важно обновиться до последней версии микропрограммы производителя маршрутизатора, в которой реализовано это улучшение, чтобы избежать уязвимостей в безопасности.
Нужно ли менять пароль WPA2 WiFi?
Это вопрос, который многие задают и комментируют, что нет необходимости менять пароль Wi-Fi, так как это само по себе не предотвращает эту атаку, важно то, что обновления с исправлением безопасности на устройствах (маршрутизатор, мобильный и т. Д.). Несмотря на все это, неплохо (после установки исправлений безопасности) также сменить пароль. Больше всего нужно быть уверенным, что никто не смог поймать наш пропуск WiFi, прежде чем устанавливать патчи на наших устройствах.
WPA2 только с AES. Это уязвимо?
К сожалению, это также потому, что это атака, направленная против WPA1 и WPA2, персональных сетей, компании и любого шифрования, связанного с WPA-TKIP, AES-CCMP и GCMP. Поэтому необходимо обновить все устройства.
Мы должны помнить, что, несмотря на высокий уровень безопасности WPA2, этому протоколу 13 лет. Вот почему обновление более чем необходимо, но, возможно, не все устройства готовы к нему.
В случае, если вы хотите узнать больше информации по этой теме, не стесняйтесь посетить официальный сайт Krackattacks, на котором подробно описан этот тип атаки.
Источник: Следующая Сеть
СТАТЬИ