Уязвимости Wi-Fi KRACK: часто задаваемые вопросы для пользователей Mac, iPhone и iPad

  1. Что такое атака Wi-Fi KRACK?
  2. Должны ли пользователи Apple быть обеспокоены?
  3. Как защитить себя от недостатков Wi-Fi KRACK
  4. Про Джея Вриенхука

На этой неделе,   появились отчеты о безопасности   подробное описание многочисленных уязвимостей в протоколе WPA2

На этой неделе, появились отчеты о безопасности подробное описание многочисленных уязвимостей в протоколе WPA2. WPA2 используется для защиты Wi-Fi и используется во всем мире в качестве стандарта. Если вы используете Wi-Fi, вы используете WPA2. Исследователи безопасности обнаружили, что хакер, находящийся в пределах досягаемости жертвы, может использовать уязвимости Wi-Fi, используя установку ключа (KRACK). В этой статье мы попытаемся ответить на некоторые распространенные вопросы, которые пользователи продуктов Apple подняли по этой проблеме.

Что такое атака Wi-Fi KRACK?

Обнаруженная Мэти Ванхоф из imec-DistriNet, их отчет гласил следующее:

Конкретно, злоумышленники могут использовать эту новую технику атаки, чтобы прочитать информацию, которая ранее считалась надежно зашифрованной. Это может быть использовано для кражи конфиденциальной информации, такой как номера кредитных карт, пароли, сообщения чата, электронные письма, фотографии и так далее. Атака работает против всех современных защищенных сетей Wi-Fi . В зависимости от конфигурации сети, также возможно вводить данные и манипулировать ими. Например, злоумышленник может внедрить в веб-сайты вымогателей или другие вредоносные программы.

Далее исследователь объяснил, где существуют уязвимости, какие обстоятельства затрагивают пользователей Wi-Fi и как предотвратить атаку:

Недостатки заключаются в самом стандарте Wi-Fi, а не в отдельных продуктах или реализациях. Следовательно, любая правильная реализация WPA2, вероятно, затронута. Чтобы предотвратить атаку, пользователи должны обновить уязвимые продукты, как только станут доступны обновления безопасности. Обратите внимание, что если ваше устройство поддерживает Wi-Fi, это, скорее всего, затронуто . В ходе нашего первоначального исследования мы обнаружили, что Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys и другие, все подвержены некоторым вариантам атак.

Должны ли пользователи Apple быть обеспокоены?

За последние несколько дней подробно обсуждались технические детали, но ответ на наиболее распространенный вопрос все еще трудно найти или похоронить в техническом жаргоне: должны ли пользователи Apple беспокоиться?

Короче говоря: вероятно нет.

Эти уязвимости могут быть устранены с помощью исправлений для вашего маршрутизатора / точки доступа (AP), и Apple заявила, что компания работает над обновлением для исправления недостатков. Представитель Apple отправил следующее заявление Ромэн Диллет из TechCrunch :

«Apple глубоко привержена защите данных наших клиентов. Исправление для уязвимости KRACK WiFi в настоящее время находится в бета-версиях iOS, macOS, watchOS и tvOS и скоро будет доступно клиентам ».

До тех пор ваш W-Fi технически не настолько безопасен, как следовало бы. В зависимости от вашего уровня паранойи, давления со стороны клиентов, которых вы можете поддержать, или отрасли, в которой вы работаете, эти уязвимости могли стать причиной нескольких бессонных ночей в течение последних нескольких дней. Но для большинства из вас действительно не о чем беспокоиться.

Как индивидуальный потребитель, очень мало шансов, что кто-то сидит за пределами вашего дома, пытаясь использовать эти уязвимости; однако, если вы несете ответственность за обеспечение Wi-Fi для школьного городка, больницы или другого вида бизнеса, эта ситуация может стать реальной проблемой. Не столько потому, что эти уязвимости активно используются, а потому, что предприятиям необходимо соблюдать определенные условия и сертификаты для защиты пользовательских данных - с этими уязвимостями, что технически не может быть гарантировано.

Тем не менее, хакеры наверняка работают над сценарием или приложением, чтобы использовать эти уязвимости в этот самый момент, поэтому чем дольше эти уязвимости остаются не исправленными, тем выше риск.

Несколько вещей, которые нужно иметь в виду:

  1. Чтобы использовать эти уязвимости, злоумышленник должен находиться в непосредственной близости от вашей сети. Это не может быть использовано хакером в другой стране, например.
  2. Это не шифрование WPA2, которое имеет уязвимости. Это означает, что ваш зашифрованный трафик через соединение Wi-Fi WPA2 по-прежнему зашифрован, если только вы не используете Android, Linux или другие клиенты, которые используют программную библиотеку wpa_supplicant с открытым исходным кодом. Для операционных систем Apple шифрование WPA2 все еще хорошо, и злоумышленник не может расшифровать весь ваш трафик.
  3. Apple сказала эти уязвимости были устранены в доме и будет частью обновлений для всех версий ОС в ближайшее время.

Как защитить себя от недостатков Wi-Fi KRACK

Лучшее, что вы можете сделать, это узнать, доступны ли исправления, и установить их. Несколько производителей AP уже выпустили патчи для своего оборудования, так что вы можете перейти на их веб-сайты или позвонить и попросить патч. Как правило, если вы зарегистрировали свой маршрутизатор или точку доступа у производителя, они сохранят ваш адрес электронной почты и отправят электронное письмо о таких исправлениях. Если ваш Wi-Fi предоставляется поставщиком услуг Интернета (ISP), где большинство модемов имеют встроенный Wi-Fi, обратитесь к ним, чтобы узнать, решается ли эта проблема. Потребители, как правило, не имеют полного доступа к своему модему, поэтому интернет-провайдер должен выдвигать обновления программного и микропрограммного обеспечения.

Используя Виртуальная частная сеть (VPN) и посещение веб-сайтов, использующих HTTPS, добавит еще один уровень безопасности. Хотя веб-сайты, которые не поддерживают HTTPS должным образом, могут быть обмануты до перехода к HTTP, использование VPN по крайней мере защитит трафик между вашим компьютером и точкой доступа (AP), к которой вы подключены. Конечно, используя Ethernet вместо Wi-Fi, где это возможно, вы не будете иметь ничего общего с уязвимостями KRACK. Вам все равно нужно будет исправлять оборудование ОС и AP после выпуска исправлений, но до тех пор это будет обычным делом через Ethernet.

Узнать, подключаетесь ли вы к точке доступа, которая еще не исправлена, становится намного сложнее, когда вы покидаете свой дом или офис. Конечно, вы можете спросить бариста в Starbucks, если их AP был исправлен, но вы, вероятно, получите очень запутанный взгляд. То же самое касается любого заведения, которое предлагает Wi-Fi своим гостям, и вы никогда не узнаете. Если патч не установлен, это уязвимость, которая будет длиться вечно на этом оборудовании, поэтому, если вы все же часто будете использовать Starbucks Wi-Fi, возможно, было бы неплохо позвонить в их штаб-квартиру. К счастью, когда вам нужен Wi-Fi на ходу, есть одно решение, которое может обеспечить лучшую безопасность: Настройка этого домашнего VPN-маршрутизатора защищает ваш трафик, где бы вы ни находились ,

Есть что сказать об этой истории? Поделитесь своими комментариями ниже!

Про Джея Вриенхука

Джей Вриенхук (Jay Vrijenhoek) - ИТ-консультант со страстью к исследованиям безопасности Mac. Он проводит независимые тесты защиты от вредоносных программ, а также пишет о вопросах конфиденциальности и безопасности в своем блоге. Распространение безопасности , Следуйте за ним в Твиттере на @SecuritySpread , Просмотреть все сообщения от Jay Vrijenhoek →

Что такое атака Wi-Fi KRACK?
Должны ли пользователи Apple быть обеспокоены?
Что такое атака Wi-Fi KRACK?
Должны ли пользователи Apple быть обеспокоены?