Эксперты по информационной безопасности обнаружили критическую уязвимость в Wi-Fi соединениях, которая может сделать Вашу конфиденциальную информацию уязвимой для кибер-преступников.
Угроза называется KRACK (key reinstallation attacks) и может позволить кому-нибудь (третьему лицу) красть вашу информацию, отправленую через ваш публичный Wi-Fi или любые открытые соединения, к которым вы можете получить доступ в публичных местах (например, кафе, магазины и пр.).
KRACK представляет опасность для очень многих людей. Многие, кто подключается к беспроводному интернету через Wi-Fi на своем телефоне, планшете, ноутбуке и т.д., использует WPA2-протокол (Wi-Fi Protected Access), который помогает обеспечить безопасность вашей информации за счет ее шифрования с помощью секретного кода. Но теперь KRACK сделал его гораздо менее защищенным, потому что воры теперь имеют возможность расшифровать код, который защищает вашу информацию, и прочитать ее при необходимости.
Кибер-преступники также могут использовать KRACK для модификации данных, передаваемых беспроводным способом на посещаемый вами сайт или с него. Вы можете подумать, что идете на сайт вашего банка, хотя в реальности вы открываете ложный (фишинговый) сайт, который выглядит абсолютно таким же образом. Вы совершено спокойно вводите ваши имя пользователя и пароль, а преступники теперь могут записать эту информацию.
Как защитить себя?
Обновите вашу операционную систему
Обновите вашу операционную систему как можно быстрее. Тем временем, Apple, Google и другие производители предположительно уже работают над тем, чтобы предоставить патч для защиты от KRACK.
Microsoft уже объявил, что он включил патч в обновление безопасности от 10 октября. Согласно Windows Central, пользователи компьютеров с Windows, у которых включен Windows Update и применяются все обновления безопасности, автоматически защищены от угрозы.
Впрочем, не думайте, что вы защищены. Даже если вы – пользователь Windows, дважды проверьте, установлены ли у вас соответствующие обновления безопасности.
Используйте Wi-Fi сети только при необходимости
Пока вы не установили патч безопасности KRACK, не используйте Wi-Fi соединения дома и особенно в публичных местах. Ваше домашнее Wi-Fi соединение немного безопаснее только потому, что кибер-воры должны быть относительно близко к вашему местоположению для кражи вашей информации. Но это не означает, что вы в безопасности дома или в публичных местах.
Если вам абсолютно необходимо использовать беспроводную сеть, убедитесь, что вы не передаете такую конфиденциальную информацию, как ваш номер медицинской страховки, данные банковской карты или другую банковскую информацию.
Если возможно, подключите ваши устройства, подключенные в беспроводном режиме, обратно к вашему модему/роутеру. Кибер-преступники не смогут красть сигналы «из воздуха», если их там нет, так что лучше найдите ваш Ethernet-кабель и используйте его для проводного подключения.
Обновите прошивку вашего беспроводного роутера
Прошивка вашего роутера помогает ему корректно работать с другим устройствами, поэтому также всегда поддерживайте его обновленное состояние. При выходе обновления для системы безопасности, вы не хотите иметь какие-либо проблемы с конфликтующими или неподдерживаемыми версиями прошивки Обновление прошивки вашего роутера – это относительно простой процесс.
Скройте вашу Wi - Fi сеть так, чтобы те устройства, которые расположены недалеко, даже при обнаружении сигнала вашей сети не могли показывать ее у себя в списке обнаруженных сетей. Сокрытие вашей сети не остановит продвинутых хакеров от ее обнаружения, но это создаст им дополнительные сложности до тех пор, пока вы не обновите прошивку. Вполне вероятно, что разработчикам потребуется некоторое время, чтобы адекватно бороться с KRACK, так что не теряйте пока бдительность.
Избегайте незашифрованных веб-сайтов
Зашифрованные веб-сайты имеют в начале своего адреса символы «HTTPS». Информация, которую вы отправляете или получаете на них, находится в безопасности. Веб-сайты, которые используют только HTTP, НЕ являются зашифрованными. Так что пользуйтесь по возможности только сайтами с HTTPS в начале адреса. HTTPS Everywhere – это плагин для браузера, который автоматически переключает тысячи сайтов с HTTP на HTTPS.
Используйте хороший антивирус
Наличие антивируса всегда помогает снизить риски. В случае с критическими атаками типа KRACK, особенно важно добавить как можно больше уровней защиты.
Какая информация может быть украдена?
Все, что вы отправляете через беспроводную сеть в Интернете. Почти все. Пароли, номер банковских карт, голосовые сообщения, картинки, текст и т.п. Опять же, все это актуально как для публичных, так и для домашних беспроводных сетей, так что ваша информация может быть украдена как при использовании публичного Wi-Fi в библиотеке, так и если вы отправляете кому-нибудь текстовое сообщение из вашей квартиры. Отключите Wi-Fi соединение на вашем смартфоне до тех пор, пока вы не установите патч от разработчика вашей операционной системы, или не используйте ее для передачи данных.
Может ли это повлиять на мои устройства?
Грубо говоря, нет. Ни ваши устройства, подключенные беспроводным способом, ни ваш роутер не являются непосредственной целью. В отличие от шифровальщиков, воры не используют KRACK для взлома вашего устройства или уничтожения вашей информации. Это все намного сложнее. Они хотят дешифровать протокол, чтобы «подслушать», какой информацией обмениваются ваши устройства. Их интересует информация, а не то, кто ее говорит. При этом воры хотят оставаться незамеченными.
Как произошла уязвимость KRACK?
Ваш мобильный телефон и Wi-Fi устройство (например, модем), если хотят «поговорить» друг с другом, должны решить, как они будут передавать данные. Язык, который они используют, называется протокол или система правил. Протокол шифруется для конфиденциальности. Это если бы как два человека стали говорить на другом языке, чтобы между собой что-то обсудить. Поэтому если вы не знаете этого языка, то вы не сможете понять, о чем они говорят. Примерно таким же образом ваша информация, при передаче через Wi-Fi, остается защищенной.
Но атака KRACK позволяет кибер-преступникам расшифровывать передаваемую информацию. Это похоже на то, как если бы вы взяли с собой переводчика, чтобы все же выяснить, о чем говорят те два человека. Так что теперь они могут понять все, о чем говорится.
Могу я узнать, если кто-то крадет мою информацию через Wi-Fi?
На данный момент нет способа узнать, если кто-то взломал ваш беспроводный доступ. Именно по этой причине крайне важно следить за обновлениями и следовать приведенным выше рекомендациям по безопасности.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.