Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Опасные связи: как хакеры копаются в наших телефонах

В сетях Wi-Fi по всему миру обнаружена критическая уязвимость

В сетях Wi-Fi найдена уязвимость, подвергающая данные пользователей большой опасности. «Газета.Ru» разбиралась, как не дать злоумышленникам залезть в чужие гаджеты, находясь в кафе или общественном транспорте.

На этой неделе специалисты нашли серьезные проблемы в программе сертификации устройств беспроводной связи WPA2 — на данный момент самой совершенной технологии защиты беспроводной сети Wi-Fi.

Если говорить конкретно, то недостатки, обнаруженные исследователем Мати Ванхофом из Левенского университета, позволяют злоумышленникам находясь рядом с законной защищенной беспроводной сетью – например, той, что у вас дома, в общественном транспорте или у вас на работе – перехватывать и дешифровывать Wi-Fi-трафик, передаваемый между точкой доступа и компьютером.

Android в зоне высокого риска

Найденная критическая уязвимость получила название KRACK (аббревиатура от Key Reinstallation Attacks). Она находит слабые места в системе проверки паролей и заставляет пользователей произвести переустановку ключей шифрования — таким образом хакеры нарушают прочность кодирования сети и получают доступ к сообщениям, загрузочным файлам и истории посещения сайтов жертвы.

«Газета.Ru» связалась с директором департамента исследования угроз Avast Михалом Салатом, который подтвердил наличие опасности для простых пользователей.

«Поскольку для взлома злоумышленник должен находиться в зоне действия затронутого подключенного клиента Wi-Fi, риск хакерской атаки уменьшается. Тем не менее, пользователи все равно должны быть осторожны. Уязвимость подвергает опасности любую защищенную WPA2 сеть, особенно общественные сети, например, в отелях и ресторанах», — рассказал эксперт.

То есть, все что могут сделать хакеры через KRACK, это захватить беспроводной трафик с устройства и расшифровать его полностью или частично в зависимости от различных факторов. В зоне риска находится такая информация, как пароли, сообщения, электронные письма и файлы, особенно если они не защищены шифрованием.

Собеседник «Газеты.Ru» предупредил, что устройства с операционной системой Android 6.0 и выше, а также большинство дистрибутивов Linux наиболее подвержены подобным атакам со стороны злоумышленников.

Самый верный способ обезопасить себя — это быть крайне осторожным с публичными и «открытыми» Wi-Fi сетями, так же не стоит забывать про регулярное обновление операционных систем своих устройств.

Руководитель направления оптимизации и контроля сети компании КРОК Андрей Врублевский рассказал корреспонденту «Газеты.Ru», что нужно делать, чтобы сохранить персональные данные.

«Во-первых, после подключения к публичным Wi-Fi-сетям по возможности использовать защищенное VPN-соединение. Во-вторых, необходимо отключить Wi-Fi в настройках смартфона, если в текущий момент времени он не нужен. В-третьих, стоит включить на смартфоне настройку, которая требует подтверждения подключения к известным сетям.

Также, лучше воздержаться от использования подозрительных плагинов и дополнений, которые, якобы, требуется установить для подключения к сети Wi-Fi, и самое главное, – не вводить свои учетные данные от социальных сетей и корпоративных аккаунтов во всплывающих порталах при подключении к Wi-Fi», — сообщил Врублевский.

Чем опасен Wi-Fi

К сожалению, KRACK — не единственная опасность, подстерегающая пользователей Wi-Fi. Так ценители этой беспроводной технологии подвержены сразу нескольким угрозам, которые активно практикуют злоумышленники.

Одной из самых распространенных уловок является так называемый Wi-Fi «honeypot». Для получения личной информации пользователей хакеры создают поддельные точки беспроводного доступа, которые могут выглядеть как вы ожидали — вплоть до названия и логотипа заведения — однако, данная сеть принадлежит и управляется злоумышленниками.

При вводе любых личных данных они отправляются напрямую хакерам.

Кроме того, даже если точка доступа, которую вы используете, не является обманом, а просто незащищена, хакеры поблизости могут «подслушивать» ваше соединение, чтобы собрать полезную информацию. Данные, передаваемые в незашифрованном виде, могут быть перехвачены и прочитаны. Сюда входят данные из любых служб, для которых требуется протокол входа в систему (соцсети, аутентификация в банковских приложениях и т.д).

Другой серьезной проблемой является распространение вирусов. Незащищенные пользователи, связанные одной и той же сетью, дают возможность кибер-преступникам довольно легко распространять вредоносное программное обеспечение.

Хакеры также могут воспользоваться личной сетью пользователя для незаконных целей. Злоумышленники, получающие доступ к незащищенному Wi-Fi, могут использовать пропускную способность сети и ресурсы для транзакций и процессов, которые не вредят сети сами по себе, но могут иметь юридические последствия для сетевых хостов.

Новости и материалы
ТАСС узнал, что Россия обсудит с партнерами ОДКБ в Астане удары дальнобойным оружием по РФ
«Зенит» в добавленное время обыграл «Оренбург» в матче РПЛ
Вера Брежнева выступила на сцене в топе и мини-юбке из страз
Концерту Канье Уэста в Москве могли воспрепятствовать чиновники
В НАТО подтвердили встречу генсека альянса с Трампом
Судимый участник СВО предложил пенсионерке из Екатеринбурга помощь и обокрал ее
В Госдуме назвали возможную цель удара ВСУ по порту Бердянска
Пассажирская «Газель» опрокинулась в Дагестане, есть пострадавшие
Для S.T.A.L.K.E.R. 2 вышло уже более 60 модификаций для улучшения игры
Отец находящегося в СИЗО Шарлота рассказал, чего ждет после ходатайства РПЦ
Zeekr начнет продажи кроссовера 7X в Европе
Еще одна страна вслед за Турцией и ОАЭ перестала обслуживать выданные Газпромбанком карты UnionPay
Маск отреагировал на предложение Трампа-младшего купить телеканал
Отец Эдуарда Шарлота отреагировал на письмо РПЦ в его защиту
В Совфеде назвали единственную гарантию стабильного развития Евразии
В Минобороны рассказали о потерях ВСУ на Курском направлении
Постпред РФ заявил, что Франция и Британия «заплатят» за помощь Украине
Овечкина застукали с пивом
Все новости