В Wi-Fi нашли серьезную «дыру». О проблеме — простыми словами

Злоумышленники могут получить доступ ко всем данным. Но есть и хорошая новость

Беспроводное Wi-Fi-соединение может быть атаковано, после чего передаваемые данные станут доступными злоумышленникам. Такую новость во вторник распространили многие СМИ. Дальше следовало объяснение, понять которое неискушенному пользователю будет сложно. Криптус объясняет суть проблемы максимально простыми словами.

Как устроен Wi-Fi

Wi-Fi – это хорошо известная большинству пользователей технология беспроводной связи. Ее работа основана на нескольких протоколах, обеспечивающих, среди прочего, безопасность передаваемых данных. На начальных этапах развития Wi-Fi применялись простые системы шифрования, но со временем требования к защите информации повышались: вводились пароли, специальные ключи шифрования и так далее.

Сегодня наиболее распространенным считается протокол WPA2, разработанный еще в начале 2000-х годов. В нем применена так называемая схема «рукопожатия». Она состоит из четырех этапов, предваряющих передачу данных. На двух первых шагах точка и компьютера отправляют друг другу параметры соединения, а затем передается ключ шифрования и компьютер подтверждает, что соединение установлено. Считается, что с этого момента все данные пользователя надежно защищены и недоступны злоумышленникам.

Что такое атака KRACK

Как выяснилось, процедура рукопожатия не совсем идеальна. Иногда связь между компьютером и точкой доступа прерывается, и в этом случае требуется повторное подключение. Оно сразу начинается с третьего рукопожатия. Но тех пор, пока канал защищен не полностью, компьютер и точка доступа используют для шифрования два набора случайных чисел (по одному на каждое из устройств). И эти числа не меняются на протяжении всего сеанса.

Слабость этой процедуры в том, что, анализируя «сырые» данные, передаваемые устройствами, можно дешифровать это число. После этого злоумышленнику остается «подменить» для пользователя ранее использованную точку доступа на свою собственную и пропускать весь трафик через свое оборудование.

Уязвимость обнаружили исследователи из Университета Лёвена Мати Ванхоф и Фрэнк Пьенсен. Фрагменты своего доклада они опубликовали в октябре, и их уже подтвердило подразделение US-CERT Национального центра кибербезопасности и коммуникации США. Эта организация занимается защитой от кибератак интернет-инфраструктуры США.

Это действительно опасно?

Да. Технически злоумышленник имеет возможность не только читать данные, но и добавлять в передаваемый поток свои собственные пакеты. Особенность атаки KRACK еще и в том, что она затрагивает все виды устройств – и точки доступа, и компьютеры, и смартфоны. Речь идет о необходимости создания «заплаток» для тысяч типов устройств. Это и дорого, и не всегда возможно. Да и сами пользователи не всегда внимательны к такого рода проблемам.

Хуже всего обеспечивается безопасность пользователей операционной системы Android 6.0 и выше. В одном из обзоров, опубликованных на Github, им вообще рекомендуется отказаться от работы через Wi-Fi и ограничиться более защищенным каналом сотовой сети.

Впрочем, есть и хорошая новость: во время атаки KRACK пароль к точке доступа злоумышленник получить не сможет.

Соцсети
Сайт сделан в Бреле 2017