В Wi-Fi е открит сериозен пропуск в сигурността и всички сме изложени на риск.
Изследователите откриха слабостта на WPA2, протокола, който защитава всички съвременни Wi-Fi мрежи. Всяко модерно устройство с безжична връзка би могло да бъде отворено за KRACK атака, която да разкрие информация като номера на кредитни карти, пароли, съобщения и др.
WPA2 или Wi-Fi Protected Access II е разработен от Wi-Fi Alliance за защита на Wi-Fi мрежи. Стартиран през 2014 г., той криптира информацията, изпратена между вашия рутер и вашите безжични устройства, като не позволява на никого да прехване вашите данни.
Но се оказва, че WPA2 има сериозна слабост. Изследователят по сигурността Мати Ванхоф предупреждава че може да се злоупотребява с кражба на чувствителна информация, а всички съвременни Wi-Fi мрежи са уязвими. „Ако устройството ви поддържа Wi-Fi, това най-вероятно ще бъде засегнато.“
Всички сме изложени на риск от атака KRACK
Атаката се нарича KRACK или „атака на ключово преинсталиране“.
Устройствата с Android и Linux са най -уязвими, но тези от Apple и Microsoft също са изложени на риск. (Актуализация:
Според съобщенията Apple е отстранила уязвимостта в бета версии на iOS, tvOS, watchOS и macOS.Ранните изследвания установиха, че OpenBSD, MediaTek, Linksys и други устройства също са засегнати от „някакъв вариант“ на атаката.
Как работи
Атака KRACK позволява на хакер да прихване и декриптира данните, прехвърлени през Wi-Fi мрежа.
Той прави това, като се намесва в „четиристранното ръкостискане“, което всяка Wi-Fi мрежа използва за разпространение на нов ключ за криптиране, когато е свързано устройство. По -конкретно, той възпроизвежда едно от съобщенията - това, което включва новия ключ - оставяйки протокола за криптиране отворен за атака.
След като бъде отворен, пакетите с данни могат да бъдат възпроизвеждани, декриптирани и фалшифицирани.
Производителите на устройства са наясно
Доставчиците на Wi-Fi устройства вече са наясно с KRACK; Ванхоф ги информира за проблема още през юли. Това им даде време да подготвят пластири, преди проблемът да бъде публикуван. Това обаче не означава, че нашите устройства вече са защитени. Има голям шанс много от тях да бъдат актуализирани.
Не е известно дали нападателите все още са използвали този недостатък в реалния свят. Ванхоф обаче предупреждава, че сега тя е оповестена, шансовете за това са се увеличили.
Може да се спре
Добрата новина е, че KRACK може да бъде спрян с пластири. Не се нуждаем от нов протокол за сигурност или нов хардуер. Дори не е нужно да променяме паролите си за Wi-Fi.
„Вместо това трябва да се уверите, че всичките ви устройства са актуализирани, а също така трябва да актуализирате фърмуера на вашия рутер“, пише Vanhoef. „След като актуализирате вашия рутер, можете по желание променете паролата за Wi-Fi като допълнителна предпазна мярка. "
Лошата новина е, че Vanhoef подозира други уязвимости, точно като тази в WPA2.
„Нуждаем се от по -строги проверки на внедряването на протоколи“, обяснява той. "Това изисква помощ и допълнителни изследвания от академичната общност."
Не сте напълно изложени
Тук има някои важни предупреждения, които трябва да вземете, преди да изпаднете в паника.
Първо, за да бъде извършена KRACK атака, хакер трябва да бъде свързан към вашата Wi-Fi мрежа. Това означава, че те се нуждаят от паролата за вашия рутер. Има начини да заобиколите това, разбира се, но е важно да запомните, че имате известна защита.
Второ, съществуват и други мерки за сигурност за защита на вашите данни. Например уебсайтовете, които използват собствено криптиране - като вашата банка - също пазят вашите секретни данни в тайна. Това би попречило на нападателя да го получи, дори ако KRACK атаката е била успешна.
