KRACK: Большинство Wi-Fi сетей могут быть взломаны из-за критической уязвимости протокола WPA2

KRACK: Большинство Wi-Fi сетей могут быть взломаны из-за критической уязвимости протокола WPA2

Стало известно, что группа экспертов по кибербезопасности обнаружила самую большую и беспрецедентную уязвимость в безопасности Wi-Fi сетей, как открытых, так и защищенных, в том числе домашних и офисных. Слабым звеном оказался самый популярный протокол безопасности WI-FI сетей – протокол WPA2. Комплекс уязвимостей KRACK позволяет хакерам перехватывать и похищать пароли, отслеживать действия пользователя в Интернете и даже подменять сообщения или данные.

Каковы уязвимости KRACK в протоколе WPA2?

16 октября 2017 года, в результате анонсированного и скоординированного информирования интернет общественности, стало известно о выявленной .уязвимости Wi-Fi сетей и, соответственно, угрозе безопасности устройств, подключенных к Wi-Fi.

Объединенная группа исследователей кибербезопасности из Университета имени Лёвена, из компании Huawei Technologies и Университета Бирмингема, работавшая под названием KRACK, обнаружила недостатки в безопасности WI-FI сетей – протоколе WPA2, который является основным протоколом безопасности, используемым большинством Wi-Fi сетей, как бесплатных, так и частных.

Исследование экспертов появилось в Интернете в pdf формате под названием «Ключи повторной установки: принудительное повторное использование Nonce в WPA2». Ожидается, что официально оно будет представлено его авторами на конференции по компьютерной и коммуникационной безопасности (CCS) в Далласе 1 ноября 2017 года, и на конференции Black Hat Europe в Лондоне 4 декабря 2017 года.

Итак, вчера стало известно, что эти недостатки были впервые обнаружены еще в июле этого года, тогда же все основные производители устройств для точек доступа Wi-Fi сетей были проинформированы об уязвимостях протокола WPA2 и, таким образом, получили 3 месяца для устранения недостатков.

К сожалению, на сегодняшний день большинство из них не смогли найти и реализовать решения для устранения уязвимостей, а это значит, что большинство устройств, пользующихся Wi-Fi сетями, сегодня находятся под угрозой.

На кого влияет комплекс уязвимостей KRACK?

На всех!

Почти все Wi-Fi сети и практически все устройства, подключенные к Wi-Fi, работают с протоколом WPA2, в котором выявлены уязвимости KRACK.

Вы используете публичную Wi-Fi сеть или сеть вашего офиса, это значит, что вы в опасности. И риск распространяется не только на ваши компьютеры, ноутбуки, мобильные телефоны и планшеты, но и на все устройства, использующие вашу WI-FI сеть, включая ваш смарт-телевизор, смарт-холодильник и даже ваш смарт-замок!

Это первая выявленная столь крупная и беспрецедентная уязвимость в Wi-Fi сетях, которая заставляет всех нас задуматься о множество проблем кибер-безопасности и о дополнительной защите данных в современном мире Интернета Вещей.

Принтеры Toshiba SureMark 4610 (модели 1NR, 2CR, 2NR), многие устройства Cisco, Intel, DD-WRT, Netgear, TP-Link, и др., по мнению экспертов кибербезопасности, скорее всего, подвержены воздействию уязвимостей KRACK. Многие крупные игроки IT-отрасли вплотную заняты задачей устранения уязвимостей или экстренных обновлений программного обеспечения.

Как уязвимости KRACK в протоколе WPA2 влияют на вас?

В случае взлома Wi-Fi сети, серьезно пострадает ваша безопасность, так как киберпреступники, воспользовавшись уязвимостями KRACK протокола WPA2, получат доступ к персональным данным.

  1. Они могут перехватывать ваши данные или всю информацию, которая отправляется или принимается через вашу Wi-Fi сеть.
  2. Они могут проникать во все ваши веб-сайты и/или другие веб-сайты (за исключением сайтов, защищенных шифрованием SSL, которые начинаются с https: //)
  3. Контролируя сферу ваших интернет интересов, киберпреступники могут мониторить ваш трафик и иметь возможность перенаправить его на поддельные веб-сайты, чтобы завладеть вашими паролями, данными кредитной карты или другой сугубо конфиденциальной информацией.

Что вы можете сделать для защиты ваших личных данных?

1. Используйте VPN на всех ваших устройствах или на своем Wi-Fi маршрутизаторе.

Сейчас, в это кризисное время, когда производители устройств, использующих WI-FI сети, заняты вопросами устранения уязвимостей KRACK, наступил момент, когда каждый интернет пользователь должен и может самостоятельно обеспечить собственную IT-безопасность.

Первое и главное, что нужно сделать, — это установить VPN и убедиться, что VPN-соединение активировано на всех ваших устройствах в любое время суток. Если вы используете Wi-Fi маршрутизатор, на нем тоже можно использовать VPN. К сожалению, не все маршрутизаторы поддерживают VPN-соединения, это может быть проблемой. Вот список основных VPN-маршрутизаторов, совместимых с Le VPN-сервисом.

2. Не используйте сайты, незащищенные SSL шифрованием, и, тем более, не оставляйте на таких сайтах ваши данные и конфиденциальную информацию.

Веб-сайты, защищенные SSL шифрованием, всегда начинаются с https:// и имеют изображение замка рядом со ссылкой. Действительно, на таких сайтах ваши данные находятся в безопасности, однако, в самой вашей сети они уязвимы.

KRACK: Критическая уязвимость большинства Wi-Fi сетей

3. Не используйте Wi-Fi сети.

Это могло бы стать лучшим решением, однако, как обойтись без WI-FI?

Поможет ли смена пароля Wi-FI сети защититься от KRACK?

Совершенно точно, нет!

Смена пароля или даже свежее обновление вашего маршрутизатора не помогут. Единственный способ, позволяющий защитить ваше интернет-соединение в небезопасной Wi-Fi сети, это – шифрование данных и использование надежно защищенного VPN-туннеля, что и предлагает своим клиентам Le VPN.

Виртуальная частная сеть – VPN- создает дополнительный уровень безопасности ваших интернет соединений. Сегодня, когда обнаружилось, что большинство WI-FI сетей не защищены, VPN является единственно правильным средством защиты безопасности ваших онлайн операций и личных данных, которые вы отправляете или получаете посредством сети Интернет.

Установите VPN прямо сейчас на всех ваших устройствах, чтобы защитить их от взлома

Le VPN — одна из самых надежных виртуальных частных сетей на рынке VPN услуг, поддерживающая связь с клиентами на 5-и различных языках и предоставляющая свои серверы в 100+ точках мира мира, способствуя круглосуточному обеспечению безопасности своих подписчиков из любой страны мира.

Программное обеспечение Le VPN совместимо с большинством компьютеров, ноутбуков, планшетов и мобильных устройств и позволяет совершать одновременное интернет подключение с двух разных устройств. При использовании VPN маршрутизатора, Le VPN обеспечивает VPN-безопасность неограниченному количеству устройств, подключенных к маршрутизатору.

Наше программное обеспечение и наши приложения были разработаны для устройств Windows, Mac, Android и iOS, они интуитивно понятны и просты в использовании.

Перестаньте надеяться на «авось», не теряйте времени, защитите все свои устройства и ваши данные, пока не стало слишком поздно!

Подпишитесь к Le VPN прямо сейчас с гарантией возврата денег в течение первых семи дней, если вы захотите отказаться от услуг Le VPN. Воспользуйтесь нашим специальным предложением, действующем во время месяца кибер-безопасности. Только до конца октября Вы можете купить 2-х годовую подписку на Le VPN всего за 69.60$!

spring-season-100x95

Весенняя Распродажа

CКИДКА 78% НА 3-ГОДОВУЮ ПОДПИСКУ

НИКАКИХ ЛОГОВ

СЕРВЕРЫ В 100 ТОЧКАХ МИРА

P2P РАЗРЕШЁН

ЛЕГКОСТЬ ИСПОЛЬЗОВАНИЯ

ГАРАНТИЯ ВОЗВРАТА 30 ДНЕЙ

ДРУЖЕЛЮБНАЯ ПОДДЕРЖКА

ОПЛАТА БИТКОЙНАМИ

ВЫСОКИЕ СКОРОСТИ

Оставить комментарий