Wi-Fi може бути відключено по всьому світу: Зламано протокол безпеки

Фахівці в області інформаційної безпеки повідомили про вразливості широко поширеного міжнародного стандарту безпеки Wi-Fi – протокол шифрування WPA2. Протокол безпеки WPA2 широко використовується для захисту особистих і корпоративних мереж....

Фахівці в області інформаційної безпеки повідомили про вразливості широко поширеного міжнародного стандарту безпеки Wi-Fi – протокол шифрування WPA2.

Протокол безпеки WPA2 широко використовується для захисту особистих і корпоративних мереж. Через уразливості хакери зможуть зламати будь-яку Wi-Fi-мережу і отримати доступ до всього трафіку.

«Якщо ваш пристрій підтримує Wi-Fi, то, швидше за все, знаходиться в небезпеці», – наголошується в анонсі дослідження.Деякі виробники оновлять пристрої, щоб уникнути можливого злому.
Фахівці відзначають, що інші протоколи безпеки, незважаючи на вразливість WPA2, ще менш безпечні.

Найбільш серйозно уразливості схильні до пристрою на Android і Linux. За даними дослідників, в Android 6.0 і вище існує «дуже тривіальна можливість» перехопити трафік і керувати ним через наявність уразливості в компоненті wpa_supplicant. Вона дозволяє скинути ключ безпеки до нулів і повністю контролювати трафік. Експерти відзначили, що цю уразливість містить близько 41% смартфонів на Android і комп’ютери на Linux.

Під загрозою також знаходяться і інші пристрої, що використовують WPA2. Використовуючи більш складний метод, дослідникам вдалося перехопити трафік смартфонів на iOS і ноутбуків на MacOS.

Комп’ютерна команда екстреної готовності США (The United States Computer Emergency Readiness Team, US-CERT), що займається інформуванням урядових агентств і приватних організацій про кіберзагрози, підтвердила серйозність вразливостей.

«US-CERT дізналася про декілька ключових вразливості в алгоритмі чотиристоронньої рукостискання, який є частиною протоколу безпеки WPA2. Вплив цих вразливостей включає в себе дешифрування, перехоплення пакетів, крадіжку TCP-з’єднання, впровадження HTTP-контенту і не тільки. Проблема стосується більшості або всіх реалізацій стандарту», – із заяви US-CERT

Як захиститися від уразливості

Як розповів виданню ArsTechnica один з дослідників, виробник Wi-Fi-обладнання для корпорацій і державних агентств по всьому світу компанія Mikrotik вже закрила уразливість, а два інших великих вендора – Aruba і Ubiquiti, вже підготували оновлення з патчами.У виданні попередили, що більшість точок доступу навряд чи швидко оновлять, а деякі і зовсім не зможуть виправити. Проте небезпека згладжує те, що для усунення вразливості досить провести оновлення на стороні клієнтського пристрою. Для більшості дистрибутивів Linux патчі очікуються найближчим часом.

Користувачам порадили уникати використання точок Wi-Fi (особливо публічних) до того, як масові виробники закриють вразливість. Домашній роутер рекомендується оновити при першій можливості. Якщо крім мережі з WPA2 ніякий інший захисту немає, для безпечної передачі даних слід використовувати захищені протоколи начебто https.

WPA2 – один з найпоширеніших протоколів безпеки мереж Wi-Fi, який використовується в більшості сучасних пристроїв.

Материалы по теме: