Как обезопасить себя от хакерских атак через Wi-Fi
В каких устройствах есть уязвимость
Уязвимость — это способ обойти систему защиты. Если кто-то пытается использовать уязвимость, это называется атакой или взломом (это синонимы). Обнаруженной уязвимости подвержены практически все устройства, которые раздают Wi-Fi, за исключением устройств компаний, которые получили информацию заранее и уже исправили уязвимость: это Mikrotik, Aruba и Ubiquiti. Wi-Fi-роутеры и устройства из разряда интернет-вещей (например, «умные» часы) также могут быть взломаны.
Как происходит взлом
Если говорить конкретнее, то уязвимо не само раздающее устройство, а канал связи.
Уязвимость заключается в процедуре обмена ключей. Протокол WPA2 — шифрованный. Перед тем как шифрование начнется, принимающее и раздающее Wi-Fi-устройства должны обменяться ключами. Именно процедуру обмена ключами атаковали исследователи, чтобы продемонстрировать уязвимость, — взамен сгенерированных устройствами они подставили свои ключи, которые позволили им взломать устройства.
В каких местах устройство могут взломать
В новостях пишут, что устройства на операционной системе Android легче взломать, чем продукцию Apple. Я думаю, что это ошибочное мнение, потому что совершенно неважно, какая операционная система, важно, какой протокол связи используется.
Опасны не только общественные и корпоративные сети, но и домашние. Любой роутер можно взломать. Или это может быть не роутер, а, например, система домашней акустики, которая позволяет на основе Wi-Fi-роутера делать внутреннюю сеть. Это устройство тоже может быть атаковано. Технической разницы между взломом разных сетей нет.
Кто и зачем этим может воспользоваться
Взломав канал связи, можно получить все данные, которые передаются между устройствами. Кроме того, можно пользоваться сетью, не зная пароля. Не исключено, что раньше хакеры уже пользовались этим. Мы не знаем, кому было известно про эту уязвимость раньше.
Как защитить свое устройство
Чтобы избежать атаки, нужно установить патч на устройство раздачи. Если исправить ошибку в программе, то никто не сможет воспользоваться этой уязвимостью. Это можно сделать и самостоятельно, хотя для каких-то устройств, как, например, акустической системы, может понадобиться помощь специалиста. Если вы обновляли прошивку на телефоне, то вы сможете защитить его, скачав новое обновление. С роутером немного сложнее: нужно зайти в администраторский интерфейс и нажать несколько кнопок для обновления. Если вы не знаете, как это сделать, можно позвонить вашему оператору, обслуживающему роутер.
Записал Александр Косован