Безопасность Wi-Fi


10.08.18. Найден простой способ взлома сетей Wi-Fi


Разработчик популярного легального средства для взлома паролей Hashcat Йенс Штойбе обнаружил и описал новый метод извлечения так называемого идентификатора спаренных мастер-ключей из роутеров, использующих технологии защиты WPA/WPA2 для сетей Wi-Fi. С помощью этого идентификатора можно с большей легкостью расшифровать пароль к беспроводной сети, установленный на роутере. Эксперт также утверждает, что его метод работает практически против всех роутеров, функционирующих по протоколу 802.11i/p/q/r с активированным роумингом. Однако, чтобы получить пароль (PSK), PMKID еще необходимо взломать — с помощью все того же Hashcat.


2017. Протокол Wi-Fi взломали


Американское бюро реагирования на киберинциденты US CERT опубликовало информацию об уязвимости протокола WPA2, который используется в большинстве существующих в мире Wi-Fi сетей. Обнаруженная уязвимость позволяет хакерам подключиться к вашей сети и прослушивать Wi-Fi-трафик, передаваемый между точкой доступа и компьютером/смартфоном (включая логины, пароли, номера кредитных карт, содержание сообщений, писем и т.д.). Когда взломали предыдущий протокол безопасности Wi-Fi (он назывался WEP, и это было в 2001 году), ушли годы прежде чем производители роутеров перешли на новый протокол. Поэтому пока (через Wi-Fi) рекомендуется пользоваться только сервисами с HTTPS для передачи важной информации (почты, паролей). Также, важно перевести на HTTPS внутрикорпоративные сайты и приложения.


2017. Avast анонсировал функцию Wi-Fi Finder для защиты Android-устройств, подключенных к интернету вещей

Компания Avast анонсировала новую функцию Avast Wi-Fi Finder для Android, которая призвана помочь пользователям обезопасить свои сети и защитить их устройства интернета вещей (IoT). Помогая найти безопасные сети Wi-Fi в любой точке города, приложение теперь также автоматически сканирует публичные сети на наличие уязвимостей в подключенных устройствах. Когда устройство подключается к интернету, практически любой человек может определить его тип, производителя и программное обеспечение, а также его местоположение по IP-адресу. В одной только Испании в группе риска находятся миллионы IoT-устройств. Данные Avast показывают, что более 40% пользователей во всем мире используют роутеры, уязвимые для хакерских атак. Благодаря Avast Wi-Fi Finder пользователи могут принимать активные меры для защиты своих устройств. Приложение определяет, какие устройства находятся в сети, и оценивает безопасность маршрутизатора. Если обнаружены уязвимости, Avast Wi-Fi Finder даёт инструкции для их исправления, например, создание надежного пароля, пояснили в компании.


2016. Новое поколение Eset NOD32 обеспечивает безопасность интернета вещей

Компания Eset представила новое поколение персональных продуктов Eset NOD32. В решениях внедрены новые модули для безопасности интернета вещей — веб-камеры и Wi-Fi-роутера, к которому подключены все домашние устройства. Предусмотрена функция защиты от программ-вымогателей. Чтобы обеспечить безопасность умных устройств, подключенных к домашнему Wi-Fi, Eset разработала модуль «Защита домашней сети». Он позволяет проверить роутер на предмет слабых паролей и «дыр» в прошивке и предлагает способы решения проблемы. Полная проверка включает поиск известных уязвимостей и анализ настроек. Кроме того, пользователь может посмотреть список подключенных к роутеру устройств, чтобы убедиться в отсутствии посторонних. Функция «Защита веб-камеры» контролирует процессы и приложения, которые пытаются получить доступ к веб-камере компьютера. Когда какое-либо приложение «заинтересуется» камерой, пользователь увидит соответствующее предупреждение.


2016. 15% Wi-Fi-роутеров плохо защищены от взлома

Не меньше 15% Wi-Fi роутеров подвергают риску данные своих владельцев. Это выяснила компания Eset в ходе теста 12 тыс. домашних роутеров. Исследование реализовано при помощи нового модуля антивирусных продуктов Eset NOD32 «Защита домашней сети». В компании выяснили, что на 15% роутеров установлены слабые пароли («12345», «password» и пр.), а в качестве логина чаще всего используется классическое «admin». В ходе теста исследователи попытались подобрать логины и пароли к роутерам, вводя самые распространенные комбинации. Успехом завершилась каждая седьмая атака. Кроме того, тест показал, что почти 7% роутеров имеют уязвимости программного обеспечения высокой или средней степени риска. Большинство уязвимостей (53%) связаны с неправильной настройкой прав доступа.


2016. В Москве потенциально опасна каждая пятая публичная сеть Wi-Fi

«Лаборатория Касперского» выяснила, что в Москве небезопасна почти каждая пятая общественная точка доступа Wi-Fi (18%). Такие данные были получены в результате анализа примерно 7 тыс. городских сетей Wi-Fi, расположенных в историческом центре, одном из спальных районов и некоторых популярных местах — крупном торговом центре, сетевой кофейне, пятизвездочном отеле, на вокзале и в других точках транспортной инфраструктуры города. Выяснилось, что полностью открытыми и незащищенными являются 16% столичных точек доступа к интернету. Это делает их потенциально крайне опасными, поскольку киберпреступники с легкостью могут получить доступ к данным, передаваемым по этим сетям. В еще 2% Wi-Fi-точек используют устаревший и неэффективный с точки зрения информационной безопасности протокол Wired Equivalent Privacy (WEP), взломать который злоумышленник без труда сможет всего за несколько минут. Более современные способы шифрования WPA и WPA2 представлены в остальных исследуемых точках доступа.


2016. Kaspersky Internet Security защитит пользователей публичных Wi-Fi точек доступа

«Лаборатория Касперского» представила новую версию своего флагманского решения для защиты домашних пользователей Kaspersky Internet Security для всех устройств. Продукт теперь может предложить пользователям дополнительную защиту при соединениях через публичные сети Wi-Fi. Кроме того, решение поможет с обновлением устаревшего и удалением ненужного программного обеспечения. Специально для защиты пользователей открытого публичного Wi-Fi в новой версии продукта для ОС Windows реализована функция «Безопасное соединение». Этот модуль обеспечивает безопасность подключения к общественным беспроводным сетям за счет предоставления зашифрованного канала связи. «Безопасное соединение» шифрует все передаваемые и получаемые из интернета данные, что делает их недоступными для посторонних.


2016. SkyDNS запустил бета-тестирование сервиса контент-фильтрации на мобильных устройствах

Клиенты SkyDNS теперь могут бесплатно защитить мобильные устройства новой опцией сервиса контент-фильтрации. Данная возможность, прежде всего, будет полезна тем, кто выходит в Сеть с планшетов и смартфонов. Каждый пользователь платных и тестовых тарифов может в режиме бета-тестирования подключить опцию на 10 мобильных устройств на базе iOS и Android. При этом мобильная фильтрация работает независимо от вида интернет-соединения (мобильная связь или Wi-Fi), местонахождения пользователя, используемого им веб-браузера и предпочитаемых мобильных приложений, указали в компании. Фильтрация SkyDNS на мобильных устройствах избавляет пользователей от неприемлемого онлайн-контента, навязчивой рекламы и многочисленных интернет-угроз. Фишинговые и вредоносные ресурсы блокируются сервисом, как и обращения от защищенных SkyDNS устройств к серверам, управляющим ботнетами.


2015. Для доступа к открытым Wi-Fi сетям в России теперь нужно идентифицироваться


Для доступа к общественным Wi-Fi сетям в России теперь нужно идентифицироваться. Эта процедура осуществляется в соответствии с федеральным законом № 97. К примеру, пассажирам московского метро, которые хотят подключиться к открытым Wi-Fi сетям, нужно регистрироваться по коду, который пользователь получает в sms-сообщении.  Обязательная идентификация пользователей с 26 декабря 2014 г. введена на Кольцевой ветке метро, с 16 января 2015 г. — на Сокольнической. К весне 2015 года такая система заработает на всех ветках. По сведениям очевидцев подобная система работает уже не только в метро. Например, после проверки прокуратурой, паспорт для подключения к Wi-Fi требуют в новосибирских кафе.


2008. "Черви" для Wi-Fi

Исследователи Университета штата Индиана считают, что в том случае, если криминальные элементы получат доступ к слабо защищенным маршрутизаторам беспроводных сетей, они смогут атаковать тысячи подобных сетей в таких крупных городах, как Чикаго или Нью-Йорк. Причем в Нью-Йорке, по их мнению, может быть поражено более 20 тыс. маршрутизаторов за двухнедельный период, большая часть из которых подвергнется атаке в течение первого дня. Они считают возможным определение паролей администраторов и установку в маршрутизаторы "червеобразного" ПО, посредством которого может быть осуществлено заражение других устройств такого же ранга. Ученые университета обращают внимание на проблемы с безопасностью, присущие многим устройствам, предназначенным для локальных беспроводных сетей.


2007. Cisco повышает безопасность WLAN

Компания Cisco Systems выпустила обновления, повышающие безопасность программного обеспечения управления продуктами для беспроводных локальных сетей. Этот набор "заплаток" предназначен для ПО Wireless Control System, которое используется для управления точками доступа Aironet Lightweight Access Point, контроллерами Wireless LAN Controller и устройствами Wireless Location Appliance. Обновления Wireless Control System устраняют возможность несанкционированного доступа к информации, изменения привилегий пользователей, а также неавторизованного доступа в сеть. Другой набор обновлений используется в контроллерах WLAN, коммутаторах Catalyst, а также в точках доступа Aironet серий 1000 и 1500.


2007. Защищать Wi-Fi станет проще

Специалисты ассоциации Wi-Fi Alliance объявили о разработке спецификации WPS (Wi-Fi Protected Setup), упрощающей процедуру настройки защищенной беспроводной локальной сети. До сих пор поставщики оборудования предлагали каждый свой упрощенный механизм настройки безопасности, отныне же они смогут пользоваться стандартом. В разработке WPS участвовали такие компании, как Intel, Microsoft, и Cisco. Беспроводные локальные сети шифруют трафик и требуют аутентификации пользователя при входе. Традиционно при создании новых WLAN необходимо было выбрать сетевое имя и кодовую фразу для точки доступа, а позднее то же самое - для каждого нового устройства, добавляемого к сети. WPS возлагает функцию генерации сетевого имени на саму точку доступа. Для добавления нового клиентского устройства к защищенной сети достаточно будет ввести PIN-код из 4 или 8 цифр или нажать на специальные клавиши, имеющиеся на ТД и устройстве. Позднее в этом году Wi-Fi Alliance также приступит к сертифицикации WLAN-устройств, которые можно будет регистрировать в сети с помощью бесконтактного аппаратного жетона или смарткарты.


2006. Netgear ориентируется на стандарт 802.11n

Компания Netgear представила обновляемое микропрограммное обеспечение, предоставляющее возможность взаимодействия между всеми соответствующим требованиям предварительной спецификации стандарта 802.11n продуктами семейства RangeMax NEXT Wireless-N с обеспечением эффективной скорости передачи данных 100 Мбит/с. Наряду с этим выпущены поддерживающие эту спецификацию адаптер RangeMax NEXT Wireless-N USB 2.0 Adapter (WN121T), а также узел доступа RangeMax NEXT Wireless-N Access Point (WN802T), обеспечивающий взаимодействие с проводной сетью посредством порта 10/100/1000 Мбит/с. В этом узле предусмотрены 64- и 128-битное WEP-шифрование, поддержка технологии Wi-Fi Protected Access Pre-Shared Key (WPA-PSK и WPA2-PSK), аутентификация MAC-адресов и управление доступом к беспроводной сети с идентификацией авторизованных абонентских устройств.


2005. Broadcom обеспечивает безопасность беспроводных сетей

Выпускающая микросхемы для сетей Wi-Fi корпорация Broadcom сообщила о намерении создать программное обеспечение, позволяющее организовать защиту беспроводных сетей домашних пользователей, которые применяют базовые станции Linksys Group и устройства Hewlett-Packard. Специалисты Broadcom подчеркивают, что ПО SecureEasySetup, работающее с чипами Wi-Fi производства этой компании, предоставляет возможность создавать на основе стандарта WPA (Wi-Fi Protected Access) защищенные соединения между объектами беспроводной сети. Ожидается, что Linksys уже в I квартале начнет поставлять новое ПО со своим оборудованием, а HP приблизительно в то же время начнет внедрять ПО безопасности в принтеры и ноутбуки. Доступ к функциональности WPA осуществляется нажатием одной кнопки на базовых станциях Linksys и принтерах HP, а для защиты ноутбуков или персональных цифровых секретарей в них требуется загрузить клиентское ПО. Представители Broadcom заявляют, что в настоящее время инструментарий для разработчиков ПО может быть передан любой заинтересованной в создании защищенных сетей Wi-Fi компании.


2004. "Аэросети" с "аэрозащитой"

Cisco Systems выпустила две новых точки доступа Wi-Fi - Aironet 1130AG и 1230AG. Устройства обеспечивают возможность организации сетей стандартов 802.11a/b/g и поддерживают протоколы безопасности 802.11i и WPA2. Обе ТД могут работать на 15 неперекрывающихся каналах (в дальнейших модификациях запланировано увеличение количества каналов до 26) и обеспечивают скорость передачи данных до 108 Мбит/c. Между Cisco и AirDefense заключен партнерский договор, результатом которого стала возможность совместного применения IDS-системы AirDefense, выполненной в виде серверной приставки, с новыми ТД Cisco. Вместо специализированных "зондов" система AirDefense использует выделенные ТД Cisco Aironet, распознавая вторжения и помогая выявлять нелегальные подключения к беспроводной сети. Контролировать приставки AirDefense можно при помощи центральной консоли управления сетью CiscoWorks Wireless LAN Solution Engine.


2004. PC-cillin защищает от взломов Wi-Fi сети

Компания Trend Micro анонсировала последнюю версию пользовательского антивирусного продукта PC-cillin Internet Security 12 с усиленными функциями безопасности для персональных компьютеров и домашних сетей. Как сообщают разработчики, возможности нового продукта дополнены функцией обнаружения взломов беспроводных сетей, анти-фишингом, функцией выявления и устранения spyware, а также опцией, позволяющей обслуживать комплексные подключения в домашних сетях. Функция обнаружения Wi-Fi взломов предлагает домашним пользователям сигнализатор беспроводных взломов для отражения атак, а дополнительная функция оценки уязвимости автоматически сканирует операционные системы всех подключенных компьютеров и измеряет уровень защищенности. Анти-фишинговая опция блокирует передачу данных от пользователя в Internet по выявленным адресам фишинговых ресурсов. Рекомендуемая розничная цена на PC-cillin Internet Security 12 для одного пользователя составляет 49 евро, для трех - 99, для пяти - 129, а для десяти - 199 евро.


2004. Тотальный контроль над Wi-Fi

Компания Wavelink начала поставки Wavelink Managed Security, интегрированной платформы управления сетями IEEE 802.11x, сетевыми устройствами и безопасностью. Компонент, отвечающий за контроль над устройствами, разработан недавно приобретенной Wavelink фирмой AirPrism. Он позволяет с центральной консоли, руководствуясь политиками, уничтожать данные на удаленных мобильных и стационарных устройствах, а также блокировать их с целью выполнения операций резервного копирования данных или синхронизации с центральным сервером. Предусмотрена возможность восстановления сеанса передачи данных без его перезапуска после обрыва соединения. Имеется функция оптимизации связи с учетом доступной полосы пропускания и возможность прозрачного для пользователя переназначения IP-адреса. В состав пакета также включен Mobile Manager Authentication Server - RADIUS-сервер для аутентификации в беспроводных и кабельных сетях. Кроме того, в систему интегрирован клиентский компонент разработки фирмы Funk Software, обеспечивающий исполнение составленных администратором политик безопасности. Согласно лицензионному соглашению с компанией AirMagnet, в платформу интегрирована разработанная ею технология распознавания вторжений, базирующаяся на датчиках несанкционированных WLAN-устройств и программной системе инспекции пакетов на точках доступа.


2004. AES стал криптостандартом для Wi-Fi

Институт IEEE утвердил в качестве стандарта спецификацию 802.11i, регулирующую методы защиты информации в беспроводных локальных сетях. До сих пор безопасность передачи данных по сетям Wi-Fi обеспечивалась за счет технологии Wi-Fi Protected Access (WPA), которую многие критикуют за недостаточную надежность защиты. Стандарт 802.11i предусматривает использование алгоритма AES для шифрования данных в беспроводных локальных сетях, являющегося более мощным, чем реализованный в WPA.


2004. Wi-Fi Alliance повышает защищенность беспроводных сетей

Согласно заявлению Wi-Fi Alliance, в текущем году ожидается значительное улучшение защищенности и производительности устройств Wi-Fi. Специалисты этой организации сообщили, что они сертифицируют к сентябрю продукты в соответствии с требованиями стандартов 802.11i и 802.11e. Стандарт 802.11i является завершенной версией предложенного в прошлом году предварительного документа Wi-Fi Protected Access, регламентирующего требования безопасности. 802.11e - новый стандарт, разработанный для улучшения качества беспроводных сетей, предающих голос и видео. До настоящего времени безопасность была наиболее серьезным препятствием на пути развития беспроводных сетей. В 2003 году стандарт Wi-Fi Protected Access (WPA) заменил недоработанный протокол Wired Equivalent Privacy, чтобы улучшить безопасность сетей до ратификации полной версии стандарта 802.11i. В WPA используется динамическое шифрование ключей и улучшенный процесс аутентификации. Стандарт 802.11i добавляет технологию Advanced Encryption Standard (AES), обеспечивающую более высокий уровень защиты. В Wi-Fi Alliance полагают, что теперь в корпоративных и правительственных сетях часть оборудования будет заменена устройствами, поддерживающими AES.


2004. SMC представляет точку доступа Wi-Fi для крупных предприятий

Новая точка доступа обеспечивает возможности аутентификации и шифрования корпоративного уровня, включая поддержку протокола Wi-Fi Protected Access (WPA) и шифрование WEP (Wired Equivalent Privacy) с длиной ключа до 152 бит. Продукт поддерживает простые в использовании средства конфигурирования и удаленного управления на основе Web-интерфейса. Помимо этого, профессионалы имеют в своем распоряжении интерфейс командной строки для быстрого и эффективного управления устройством и беспроводной сетью. Компания сообщила также, что ее ПО SMC Networks EliteView Management Software с поддержкой SNMP облегчает интеграцию беспроводной сети в проводную инфраструктуру предприятия.


2003. Готовиться стандарт безопасности Wi-Fi устройств

Ассоциация Wi-Fi Alliance начала сертифицировать оборудование на соответствие требованиям спецификации обеспечения безопасности Wi-Fi Protected Access (WPA). WPA более совершенен, нежели применяемый сейчас Wireless Encryption Protocol. Для шифрования в WPA применяется  система Temporal Key Integrity Protocol с отличным способом формирования ключа; контроль доступа выполняется с применением протокола IEEE 802.1x, управляющего входом как в беспроводную, так и в кабельную локальную сеть. Продукция компаний Cisco, Broadcom, Intel, Symbol Technologies и других, уже сертифицирована.