Безопасен ли WPA2?

WPA2 — это протокол для установления соединений между маршрутизатором Wi-Fi и устройствами. Он обеспечивает шифрование, необходимое для обеспечения безопасности линии связи между точкой доступа и подключенными устройствами. WPA2 широко используется сегодня, и современные маршрутизаторы используют его по умолчанию. Но, как и в случае с технологиями, существуют уязвимости, которые злоумышленники всегда ищут, чтобы использовать. Это подводит нас к вопросу: безопасен ли WPA2?

Безопасен ли WPA2

По большей части WPA2 очень безопасен, и большинство пользователей не будут затронуты. Однако в WPA2 есть уязвимости, о которых вам нужно знать. Это подготовит вас к защите от атак Wi-Fi.

Что такое WPA2?

Как беспроводная технология, Wi-Fi является обычным для подключения к Интернету. Находитесь ли вы дома или потягиваете кофе в кафе, вы, вероятно, подключены к сети Wi-Fi, когда просматриваете веб-страницы. Это невероятно удобно, позволяя подключаться к точке доступа одним касанием.

Сеть Wi-Fi, защищенная паролем, означает, что она использует какой-либо протокол шифрования. WPA (Wi-Fi Protected Access) — наиболее распространенный протокол Wi-Fi, а WPA3 — его последняя версия. Однако, поскольку WPA3 является более новым протоколом, большинство маршрутизаторов будут поддерживать только WPA2.

WPA2 доступен для домашних пользователей в рамках WPA-PSK (AES) и WPA-PSK (TKIP), а также для корпоративных пользователей в рамках WPA-EAP.

Как работает WPA2?

Третьи лица могут перехватывать беспроводные сигналы. Это представляет огромную угрозу безопасности, поскольку хакер может перехватить пакеты данных и украсть информацию.

WPA2 — это протокол шифрования, задачей которого является аутентификация устройства в точке доступа и шифрование пакетов данных. Это замена более старым протоколам, таким как WPA и Wired Equivalent Privacy (WEP). WPA-PSK использует общий ключ, который в основном является паролем, который вы вводите для подключения к сети Wi-Fi. Общий ключ генерирует зашифрованный ключ, который используется для защиты связи.

В зависимости от того, используете ли вы WPA-PSK (AES) или WPA-PSK (TKIP), будет использоваться шифрование AES (Advanced Encryption Standard) или Temporal Key Integrity Protocol (TKIP).

Безопасен ли WPA2?

Протокол WPA2 включает в себя четырехсторонний процесс рукопожатия, при котором обе стороны (клиент и точка доступа) аутентифицируются и согласовывают ключ шифрования для сеанса. Это фундаментальный процесс, который должно пройти каждое устройство, подключающееся к точке доступа с помощью WPA4.

В протоколе WPA2 была обнаружена уязвимость, которая позволяет злоумышленнику прослушивать сетевой трафик между устройством и точкой доступа. Эта атака типа «Человек посередине» (MITM) основана на уязвимости, которая позволяет атаке внедрить ключ шифрования в четырехстороннее рукопожатие.

Эксплойт известен как KRACK (Key Reinstallation Attack) и вызвал тревогу у экспертов по безопасности и производителей устройств. WPA2 — самый распространенный протокол Wi-Fi, поэтому атака затрагивает миллионы маршрутизаторов и устройств по всему миру. Уязвимость была раскрыта производителям за два месяца до того, как она была обнародована, что позволило им разработать исправление для ее исправления.

Пострадали не только маршрутизаторы Wi-Fi, но и устройства. Исследователи, обнаружившие уязвимость, также заметили, что Android версии 6.0 (Marshmallow) и Linux можно обмануть, используя нулевой ключ шифрования.

Что такое КРАК? Объяснение уязвимости WPA2

WPA2 генерирует новый ключ шифрования для каждого сеанса. KRACK может переустановить предыдущий сеансовый ключ в процессе рукопожатия. Злоумышленник должен помешать подтверждению (шаг 4) достичь точки доступа. В этот момент точка доступа повторит шаг 3 рукопожатия.

Как только злоумышленник установил себя в центре связи, он может расшифровать сетевой трафик. Это означает, что конфиденциальные данные могут быть украдены. Для работы KRACK злоумышленник должен закрыться от точки доступа и устройства клиента. В противном случае расстояние привело бы к потере пакетов и потере части сообщения.

KRACK бесполезен против HTTPS сайты. Это веб-протокол, который реализует сквозное шифрование. Большая часть Интернета сегодня перешла на HTTPS, особенно те веб-сайты, которые требуют от пользователя login информация. Если HTTPS не было, то login информация будет передаваться в виде простого текста, что позволит третьей стороне прочитать ее.

Однако с помощью такого инструмента, как sslstrip, злоумышленник может заставить неправильно настроенный веб-сайт отображать версию HTTP, которая не использует шифрование. Итак, используя KRACK и sslstrip, злоумышленник может успешно прочитать информацию без вашей информации.

В зависимости от используемой реализации WPA2 злоумышленник может не только расшифровывать пакеты, но и изменять их. Таким образом, злоумышленник может вместо этого вставить вредоносные ссылки.

Как защитить свой Wi-Fi

Хотя этой уязвимости уже шесть лет, и маршрутизаторы и устройства, произведенные после этого, скорее всего, не подвержены уязвимости, более старые устройства все еще используются. Большинство людей покупают обычный Wi-Fi роутер и ни разу не обновляют прошивку на протяжении всей его жизни. В таких случаях злоумышленники могут использовать KRACK для слежки за коммуникациями.

Что нужно делать:

  1. Обновите прошивку вашего роутера.
  2. Обновите свое устройство до последнего обновления операционной системы.

Заключение

Атака KRACK служит еще одним напоминанием о том, как небольшие уязвимости могут бросить вызов безопасности, созданной для защиты пользователей. На тот момент WPA2 было 14 лет, и он по-прежнему остается наиболее распространенным протоколом Wi-Fi, используемым сегодня, поэтому важно применять исправление для предотвращения атаки.

К счастью, уязвимость была обнаружена исследователями, а не подпольным хакерским сообществом. В противном случае это нанесло бы гораздо больший ущерб без ведома интернет-населения.

Возьмите под контроль свою конфиденциальность сегодня! Разблокируйте веб-сайты, получите доступ к потоковым платформам и обойдите мониторинг интернет-провайдеров.

Получить FastestVPN
Подписаться на новостную рассылку
Получайте самые популярные сообщения недели и последние объявления от FastestVPN через нашу электронную рассылку.
значок

0 0 голосов
Рейтинг статьи

Ты можешь Так же как

Подписаться
Уведомление о
гость
0 Комментарии
Встроенные отзывы
Посмотреть все комментарии