Вчера исследователи обнародовали информацию о разрушительной уязвимости в протоколе Wi-Fi Protected Access II (WPA2). С помощью него осуществляется шифрование в подавляющем большинстве современных беспроводных сетей Wi-Fi. Уязвимость получила имя KRACK (Key Reinstallation Attack). Теперь с помощью нее хакеры могут перехватывать данные, которые передаются по Wi-Fi, включая, конечно же, приватную информацию и данные кредитных карт. Попробуем доступным языком рассказать о том, как работает KRACK, чем опасна эта ситуация и как защититься от угрозы.
Как это работает?
Следует понимать, что речь не идет о классическом взломе. Наиболее уместная аналогия - радиоперехват. Злоумышленник не получает доступа к данным, которые хранятся в памяти ваших устройств. Вместо этого он «слушает» радиочастоту вашего Wi-Fi. Конечно, этим можно было заниматься и раньше, вот только передаваемые данные шифровались протоколом WPA2. Любой, кто попытался бы перехватывать информацию, получил бы лишь кучу зашифрованной абракадабры. Но теперь благодаря KRACK шифрование WPA2 больше не является надежным. Соответственно, передачу данных по Wi-Fi можно приравнять к передаче информации по открытому радиоканалу.
Какие устройства под угрозой?
Практически все, которые имеют функцию Wi-Fi-подключения. Хотя некоторые производители уже начали латать обнаруженную дыру. К примеру, Microsoft сообщает, что выпустил соответствующее обновление безопасности еще 10 октября, до обнародования информации о KRACK. Производители роутеров, вероятно, тоже начнут в ближайшее время выпускать пропатченные прошивки для своих устройств, но устанавливать их пользователям придется вручную.
Пожалуй, хуже всего ситуация обстоит с рынком бесчисленных Android-устройств и устройств умного дома. Многие смартфоны и планшеты, все еще эксплуатируемые пользователями, разработчиками больше не поддерживаются. Соответственно, даже в том случае, если Google выпустит обновление безопасности для Android, компании-разработчики устройств могут не выкатить нужное обновление для старых гаджетов. О безопасности китайских умных лампочек и вовсе говорить не приходится.
Что произойдет, если меня взломают?
Во-первых, как уже говорилось, злоумышленник получит доступ ко всем данным, которые вы передаете и получаете по Wi-Fi. Если речь идет о смешных картинках или видео с YouTube, не беда. Но вот если речь о логинах и паролях, персональной информации, данных кредитных карт или секретной деловой переписке, все становится намного серьезнее.
Также следует отметить, что одним лишь перехватом дело может не закончиться. Получив доступ к радиоканалу, злоумышленник может пытаться проводить так называемые MITM-атаки (атаки посредника). В этом случае злоумышленник может подменять сообщения, которыми обмениваются, к примеру, смартфон с роутером. Это открывает доступ к более серьезным атакам. К примеру, злоумышленник может попытаться внедрить пользователю вредоносный код, который откроет доступ к данным уже на самом устройстве. О прочих сценариях MITM-атак вы можете прочитать в википедии. Спойлер: ни один из этих сценариев не сулит жертве ничего хорошего.
Активно ли используется уязвимость KRACK?
По словам Мэти Ванхофа, исследователя, который и обнаружил эту зловещую уязвимость, пока ни у кого нет данных касательно активности ее использования. Отчасти это связано с тем, что для перехвата хакер должен находиться в непосредственной близости от жертвы - в зоне действия конкретной W-Fi-точки. Это значит, что злоумышленник, физически находящийся в нескольких десятках метров от вас, уже не сможет воспользоваться KRACK.
Как защитить себя от KRACK?
Выход один - установите обновления безопасности. Как уже говорилось выше, Microsoft уже выпустил соответствующий патч для своих продуктов. Роутеры также следует обновить до прошивки, в которой уязвимость уже устранена. Регулярно проверяйте сайты производителей и не стесняйтесь задавать вопросы технической поддержке.
То же касается и смартфонов и прочих гаджетов. Нет сомнений, что Google быстро выпустит обновление для Android, но совсем не факт, что производитель вашего Android-смартфона предоставит это обновление вам так же быстро. Совет тот же - проверяйте сайт производителя на наличие новых прошивок и не стесняйтесь задавать вопросы. В лучшем случае, вам назовут примерную дату выхода патча и помогут с установкой обновления безопасности. В худшем - прямым текстом сообщат, что для вашей модели обновления вообще не предусмотрено.
Что делать, если установка обновления безопасности невозможна?
В этом случае пользуйтесь Wi-Fi с максимальной осторожностью. Как уже говорилось, для перехвата хакер должен находиться в зоне действия Wi-Fi. Ни Джонни из США, ни Цунг из Вьетнама вас не взломают. И если ваш дом стоит посреди голой степи и вы уверены, что за ближайшей кочкой не притаился злобный хакер, пользоваться Wi-Fi можно смело.
А вот жителям многоквартирных домов стоит призадуматься: так ли вы доверяете своим соседям? Уверены ли вы, что школьник снизу просто ради интереса не попытается сделать вам какую-нибудь пакость?
Смена пароля Wi-Fi не поможет - данные все равно открыты для перехвата. Делать сеть скрытой тоже нет особого смысла. Определить наличие скрытой Wi-Fi-сети очень просто, и такая сеть может, наоборот, привлечь внимание и заинтересовать хакера-любителя.
Так что, как уже говорилось, пользуйтесь Wi-Fi осторожно. Если вам нужно передать какую-либо особенно секретную информацию или произвести платеж, лучше воспользуйтесь 3G или кабельным подключением.
Также можно и нужно руководствоваться теми же правилами гигиены, что рекомендуются для работы в публичных Wi-Fi-сетях. А именно, важные данные вводите исключительно на сайтах, адреса которых начинаются с HTTPS. Такие ресурсы считаются защищенными, а рядом с адресом есть изображение зеленого замочка:
Либо пользуйтесь проверенным VPN-соединением. В обоих случаях передаваемые данные будут зашифрованы не хуже, чем по стандарту WPA2. А значит, злоумышленник, получив доступ к передаче, опять-таки, столкнется с хаотичным набором нечитаемой информации.