Дефект в сигурността на WiFi поставя в опасност милиони устройства

Безжичният интернет е едно от най-големите удобства в съвременния живот, но и той все пак си има слабите страни. Изследователите са открили ключов недостатък в протокола WPA2 за криптиране на Wi-Fi връзката, който би позволил на хакерите да прихванат номерата на кредитните ви карти, паролите, банковите ви снимки както и друга поверителна информация.

Пропуските, наречени "Key Reinstallation Attacks" или "Krack Attacks", са в самите Wi-Fi-стандарти, а не само към спефицични рутери.

Това означава, че почти всеки рутер, смартфон и персонален компютър могат да бъдат засегнати, а атаките срещу Linux и Android 6.0 биха били "особено опустошителни", смятат Мати Ванхоф и Франк Пиесенс от Университета на Льовен, които са открили пропуските в системата.

Как действа самата схема? Без да е нужно да знаят паролата за вашия безжичен интернет, хакерите засичат връзката и копират MAC-адреса на вашия рутер. Това им позволява да създадат през свой, рутер връзка на друга честота, която напълно копира както MAC-адреса, така и името, с което се кръстили рутера си.

Това на свой ред води до прехвърляне на устройствата ви - лаптопи, смартфони, таблети и т.н. към рутер, при който връзката е напълно идентична, но не и криптирана. По този начин вашето сърфиране минава през рутера на измамниците, оставяйки данните ви незащитени. Това важи дори за сайтове с неправилно настроен HTTPS протокол.

Ето доказателство от хората, направили доклада:

Обикновено WPA2 криптирането изисква уникален ключ за криптиране на всеки блок от обикновен текст. Въпреки това, хакът, описан в доклада, принуждава някои версии на WPA2 да използват повторно един и същи криптографски ключ. При Linux и Android проблемът е дори по-сериозен, тъй като условие в стандартите на WiFi не задължава потребителите да изискват уникален ключ за шифроване всеки път. Така хакер може да създаде свой ключ.

Това на практика му освобождава пътя към всяка сензитивна информация, която публикува в интернет - пароли, номера на кредитни или дебитни карти, лични данни и т.н.

Всичко това обаче изисква недоброжелателите да са физически близо до рутера ви и да разполагат със специално настроен излъчвател.

Положителното е, че скоро се очаква да бъдат качени ъпдейти за рутерите, които биха преодоляли тази слабост на WPA2 протоколите. Добрата новина е, че ако пристигне ъпдейт за приемното устройство (Android телефона ви например), това също би решило проблема. Специалистите като цяло препоръчват регулярно да се правят подобни ъпдейти.

Дотогава е добре да използвате през телефона си предимно интернета, включен мобилния ви оператор, поне докато слабостите в рутерите не бъдат отстранени.

#1 Люба6а 16.10.2017 в 20:47:03

неграмотно написана статия

Новините

Най-четените