В самом распространенном протоколе шифрования современных Wi-Fi-сетей обнаружили критическую уязвимость. Лазейку в WPA2, которая позволяет перехватывать данные пользователей, назвали KRACK. Российские эксперты по кибербезопасности подтвердили The Village, что угроза реальна, и рассказали, в чем заключается ее суть и как противостоять хакерам.

Чем опасна обнаруженная уязвимость


Дмитрий Каталков

аналитик компании Positive Technologies

С учетом того, что WPA2 — это самый защищенный протокол безопасности для беспроводных сетей, альтернативы которому нет, можно классифицировать эту уязвимость как весьма и весьма опасную. В распоряжении хакеров могут оказаться все данные, которые пользователи будут вводить после подключения к сети Wi-Fi: логины и пароли для доступа к почте, сайтам, банковским ресурсам, данные кредитных карт, приватные сообщения, личная переписка и прочее. При этом злоумышленники могут не ограничиться лишь получением критически важных данных, но и активно атаковать пользователей ― например, используя уже всем известные вирусы-шифровальщики.


Владимир Кусков

антивирусный эксперт «Лаборатории Касперского»

Взлом протокола WPA2 действительно произошел, что может быть потенциально опасно для всех пользователей Wi-Fi в мире. При такой атаке злоумышленники могут подключиться к беспроводной сети, чтобы видеть, что делают пользователи, и модифицировать трафик. К примеру, добавить ссылку на вредоносное ПО на сайт, не использующий HTTPS. Теоретически мошенникам могут быть доступны любые данные, которые передаются внутри сети в открытом виде. Однако трафик с сайтов, использующих HTTPS, не может быть перехвачен подобной атакой.

Пресс-служба компании Group-IB

Хакеры смогут получить доступ ко всему трафику, если он надежно не защищен на уровне самого приложения или сайта. Однако в большинстве случаев — за исключением корпоративных сетей — применяется дополнительное шифрование через протоколы SSL/TLS. Тем не менее злоумышленник всегда сможет узнать, куда направлены коммуникации его жертвы — например, какими сайтами и в какое время она пользуется.


Лука Сафонов

технический директор Pentestit

Для реализации атаки злоумышленнику понадобится ноутбук или специальное мобильное устройство в радиусе действия выбранной Wi-Fi-сети. Грубо говоря, хакеру потребуется создать подложную точку доступа, по которой жертва будет отправлять данные, считая ее безопасной. Таким образом злоумышленник сможет перехватывать данные. Обычный пользователь с вероятностью в 99 % вообще ничего не заметит.


Как противостоять хакерам

Обновить программное обеспечение. Специалисты подчеркивают, что первым делом пользователям необходимо обновить антивирусы, а также программное обеспечение самих устройств с функцией доступа к Wi-Fi — роутеров, ноутбуков, планшетов, смартфонов и других гаджетов. Для некоторых из них уже выпущены «заплатки». Так, например, Windows уже представила необходимое обновление, Apple включила его в бета-версию новых iOS и macOS, а Google обещает закрыть уязвимость на Android до конца месяца.

Использовать VPN-Сервисы. Использование дополнительных средств шифрования трафика позволит существенно снизить вероятность успешной атаки, в результате чего злоумышленники, скорее всего, даже не будут пытаться ее осуществить.

Не подключаться к Wi-Fi. Чтобы полностью исключить риск перехвата данных из-за KRACK, эксперты советуют использовать проводной или мобильный интернет вместо беспроводной сети.


Обложка: ldprod – stock.adobe.com