Безопасность Wi-Fi


10.08.18. Найден простой способ взлома сетей Wi-Fi


Разработчик популярного легального средства для взлома паролей Hashcat Йенс Штойбе обнаружил и описал новый метод извлечения так называемого идентификатора спаренных мастер-ключей из роутеров, использующих технологии защиты WPA/WPA2 для сетей Wi-Fi. С помощью этого идентификатора можно с большей легкостью расшифровать пароль к беспроводной сети, установленный на роутере. Эксперт также утверждает, что его метод работает практически против всех роутеров, функционирующих по протоколу 802.11i/p/q/r с активированным роумингом. Однако, чтобы получить пароль (PSK), PMKID еще необходимо взломать — с помощью все того же Hashcat.


2017. Протокол Wi-Fi взломали


Американское бюро реагирования на киберинциденты US CERT опубликовало информацию об уязвимости протокола WPA2, который используется в большинстве существующих в мире Wi-Fi сетей. Обнаруженная уязвимость позволяет хакерам подключиться к вашей сети и прослушивать Wi-Fi-трафик, передаваемый между точкой доступа и компьютером/смартфоном (включая логины, пароли, номера кредитных карт, содержание сообщений, писем и т.д.). Когда взломали предыдущий протокол безопасности Wi-Fi (он назывался WEP, и это было в 2001 году), ушли годы прежде чем производители роутеров перешли на новый протокол. Поэтому пока (через Wi-Fi) рекомендуется пользоваться только сервисами с HTTPS для передачи важной информации (почты, паролей). Также, важно перевести на HTTPS внутрикорпоративные сайты и приложения. ***


2017. Avast анонсировал функцию Wi-Fi Finder для защиты Android-устройств, подключенных к интернету вещей

Компания Avast анонсировала новую функцию Avast Wi-Fi Finder для Android, которая призвана помочь пользователям обезопасить свои сети и защитить их устройства интернета вещей (IoT). Помогая найти безопасные сети Wi-Fi в любой точке города, приложение теперь также автоматически сканирует публичные сети на наличие уязвимостей в подключенных устройствах. Когда устройство подключается к интернету, практически любой человек может определить его тип, производителя и программное обеспечение, а также его местоположение по IP-адресу. В одной только Испании в группе риска находятся миллионы IoT-устройств. Данные Avast показывают, что более 40% пользователей во всем мире используют роутеры, уязвимые для хакерских атак. Благодаря Avast Wi-Fi Finder пользователи могут принимать активные меры для защиты своих устройств. Приложение определяет, какие устройства находятся в сети, и оценивает безопасность маршрутизатора. Если обнаружены уязвимости, Avast Wi-Fi Finder даёт инструкции для их исправления, например, создание надежного пароля, пояснили в компании.


2016. Новое поколение Eset NOD32 обеспечивает безопасность интернета вещей

Компания Eset представила новое поколение персональных продуктов Eset NOD32. В решениях внедрены новые модули для безопасности интернета вещей — веб-камеры и Wi-Fi-роутера, к которому подключены все домашние устройства. Предусмотрена функция защиты от программ-вымогателей. Чтобы обеспечить безопасность умных устройств, подключенных к домашнему Wi-Fi, Eset разработала модуль «Защита домашней сети». Он позволяет проверить роутер на предмет слабых паролей и «дыр» в прошивке и предлагает способы решения проблемы. Полная проверка включает поиск известных уязвимостей и анализ настроек. Кроме того, пользователь может посмотреть список подключенных к роутеру устройств, чтобы убедиться в отсутствии посторонних. Функция «Защита веб-камеры» контролирует процессы и приложения, которые пытаются получить доступ к веб-камере компьютера. Когда какое-либо приложение «заинтересуется» камерой, пользователь увидит соответствующее предупреждение.


2016. В Москве потенциально опасна каждая пятая публичная сеть Wi-Fi

«Лаборатория Касперского» выяснила, что в Москве небезопасна почти каждая пятая общественная точка доступа Wi-Fi (18%). Такие данные были получены в результате анализа примерно 7 тыс. городских сетей Wi-Fi, расположенных в историческом центре, одном из спальных районов и некоторых популярных местах — крупном торговом центре, сетевой кофейне, пятизвездочном отеле, на вокзале и в других точках транспортной инфраструктуры города. Выяснилось, что полностью открытыми и незащищенными являются 16% столичных точек доступа к интернету. Это делает их потенциально крайне опасными, поскольку киберпреступники с легкостью могут получить доступ к данным, передаваемым по этим сетям. В еще 2% Wi-Fi-точек используют устаревший и неэффективный с точки зрения информационной безопасности протокол Wired Equivalent Privacy (WEP), взломать который злоумышленник без труда сможет всего за несколько минут. Более современные способы шифрования WPA и WPA2 представлены в остальных исследуемых точках доступа.