Против взлома нет приема: найден способ легко взломать беспроводную сеть Wi-Fi

12.08.2018      12878

Простой метод позволяет взламывать большинство сетей Wi-Fi. К каким последствиям это может привести? Как защитить свою беспроводную сеть от вмешательства злоумышленников?

Хакинг налегке

Разработчик популярного легального средства для взлома паролей Hashcat Йенс Штойбе рассказал о новом способе атак на сети беспроводной передачи данных, зачищенные WPA/WPA2. Простой метод позволяет получить идентификатор спаренных мастер-ключей роутера, с помощью которого расшифровывается пароль, используемый для подключения к Wi-Fi. Уязвимости подвержены все устройства с протоколом 802.11i/p/q/r.

Ранее обход защиты WPA/WPA2 требовал обязательного подключения пользователя к сети – перехватить необходимые для взлома данные можно было только во время их ввода. Метод Штойбе позволяет получить доступ к роутеру в любой момент времени – злоумышленнику достаточно запросить у точки доступа один EAPOL-фрейм, из которого извлекается информационный элемент безопасности сети (RSN IE). Далее мошенник получает из этой информации PMKID, подтверждающий, что пользователь и устройство знают пароль доступа к сети. Злоумышленнику останется попытаться авторизоваться, чтобы извлечь управляющий фрейм.

Реальная угроза

Очевидно, что эта уязвимость подходит не только для взлома домашних роутеров и скачивания фильмов через сеть соседа. Ранее к Wi-Fi московского метрополитена получили доступ злоумышленники, которые демонстрировали при попытке авторизации изображение, высмеивающее Роскомнадзор. Оператор «Максимателеком», предоставляющий пользователям услуги беспроводной сети в метро, опроверг эту информацию, заявив, что изображенный на скриншотах домен не принадлежит провайдеру.

Это не первое сообщение о недостаточной защищенности Wi-Fi московского метрополитена. В апреле этого года независимый эксперт опубликовал статью, в которой рассказал, что при авторизации можно увидеть номер телефона пользователя в незашифрованном виде. Для этого достаточно просто знать MAC-адрес устройства, с которого он логинится в сети. «Максимателеком» тогда отверг обвинения, сообщив, что эта уязвимость уже давно устранена.

Новая проблема, связанная с безопасностью Wi-Fi, угрожает конфиденциальности при использовании публичной точки доступа. Это может привести к краже персональных данных, в том числе информации о банковских картах, когда пользователи совершают платежи через общедоступные сети Wi-Fi, не опасаясь того, что их данные могут быть перехвачены.

Как защититься

Метод Штойбе – это не «универсальный ключ ко всем паролям в интернете», который так любят создатели кинобоевиков. Способ имеет ряд недостатков, которые можно использовать для защиты устройства от взлома:

  • Применение метода Штойбе упрощает процесс хакинга и извлечение хэша, но эти действия по-прежнему остаются требовательными к мощностям. Поэтому сложные длинные пароли с различными символами все еще актуальны.

  • Хорошо показывает себя смена PSK, сгенерированных производителем, на роутерах. Часто создатели аппаратуры устанавливают эти ключи по определенным шаблонам, что упрощает взлом. Поэтому если длина PSK превышает 20 символов, хакинг займет продолжительное время.

В совокупности эти методы защиты обеспечат приемлемый уровень безопасности для бытовых устройств и большинства роутеров, которые использует малый и средний бизнес.


Автор:
Александр Вашкевич Аналитик


Опасаетесь ли вы обнаруженного недостатка WPA/WPA2?


Да, угроза реальна. (39.39%, 13 голосов)
39.39%
Рядовым пользователям бояться нечего. (24.24%, 8 голосов)
24.24%
Угроза преувеличена. (36.36%, 12 голосов)
36.36%

Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Petrosyanc 7 12.08.18 10:58 Сейчас в теме
Нефигово так
Вообще считаю безопасность на ПЕРВОМ! уровне, все остальное это фарш
maksa2005; +1 Ответить
2. Petrosyanc 7 12.08.18 10:58 Сейчас в теме
Теперь вирусняги новые появятся...
3. CheBurator 3378 12.08.18 22:50 Сейчас в теме
ну я сталкивался с тем, что безопасность была такая, что вместо 10 минут работы - требовалось полтора часа.
JohnyDeath; orfos; +2 Ответить
4. nvv1970 12.08.18 23:55 Сейчас в теме
ну у меня всегда пароли >20 символов)))
5. vipetrov2 13.08.18 05:29 Сейчас в теме
Сейчас Wi-Fi взламывают видеокартами путем полного перебора. И пароли на 20 символов скоро помогать перестанут.
6. пользователь 13.08.18 09:10
Сообщение было скрыто модератором.
...
7. nyam-nyam 13.08.18 09:28 Сейчас в теме
(6)Не надо ждать пока будет логиниться какой-нибудь легальный пользователь, т.е. метод более универсальный. А всё остальное по прежнему...
8. Vovan1975 13 13.08.18 12:32 Сейчас в теме
надо будет таки включить фильтрацию мак адресов на вайфае домашнем
PowerBoy; Krio2; +2 1 Ответить
9. KontoraB 15.08.18 09:06 Сейчас в теме
Проще будет зайти на ноут с клиент банком и на смартфон сидящего за ним
10. пользователь 11.04.20 19:00
Сообщение было скрыто модератором.
...
Оставьте свое сообщение

См. также

Крупные коммерческие сервисы подключают авторизацию через Госуслуги

Новость Безопасность Интернет ИТ-новость

Аккаунт на Госуслугах можно использовать, чтобы авторизоваться на популярных онлайн-площадках. Такую возможность уже открыли «Авто.ру», HeadHunter и ЦИАН.

03.12.2021    7189    user1015646    3       

«Яндекс» подключит регистрацию в своих сервисах через Госуслуги

Новость Безопасность ИТ-новость Новости компаний

Для доступа к профилю пользователи «Яндекса» смогут использовать Единую систему идентификации и аутентификации (ЕСИА), которая доступна для владельцев учетной записи на портале Госуслуг.

26.11.2021    6004    VKuser24342747    1       

Минцифры не будет превращать некоторые госуслуги в суперсервисы

Новость ИТ-новость Минкомсвязь Цифровая экономика

Министерство цифрового развития исключило четверть госуслуг из плана по превращению их в суперсервисы, полностью охватывающие типовые жизненные ситуации.

25.11.2021    5618    VKuser24342747    1       

Правительство разрешило сервисам такси и каршеринга собирать биометрию водителей

Новость ИТ-новость Цифровая экономика

Правительство внесло такси и каршеринг в список нефинансовых организаций, которые обладают правом собирать биометрические данные. Это поможет бороться с использованием поддельных документов.

08.11.2021    4866    VKuser24342747    1       

Минцифры запустит на Госуслугах сервисы для школьников и студентов

Новость ИТ-новость Цифровая экономика

Минцифры намерено разрешить создавать учетную запись на едином портале Госуслуг для детей младше 14 лет. Кроме того, ведомство предложит студентам сервис электронных зачетных книжек.

22.10.2021    3170    VKuser24342747    0       

Граждане смогут поучаствовать в переписи населения на Госуслугах

Новость ИТ-новость Цифровая экономика

Минцифры сообщило о запуске интерактивной формы для Всероссийской переписи населения на едином портале Госуслуг. Впервые это мероприятие пройдет в цифровом формате.

15.10.2021    3969    VKuser24342747    12       

Mail.ru Group сменила название на VK ради более очевидной связи проектов компании

Новость Mail.Ru ИТ-новость Соцсети

Корпорация Mail.ru Group провела ребрендинг и сменила имя на VK в честь соцсети «ВКонтакте», которой владеет холдинг. Также обновлен логотип компании, в планах переименование и других продуктов.

14.10.2021    11107    VKuser24342747    1       

С 1 декабря в Москве стартует выдача электронных паспортов

Новость ИТ-новость Цифровая экономика

Цифровые паспорта в России планируют выдавать уже с 1 декабря. Пилотным регионом станет Москва, а до 1 июля 2023 года проект распространят на всю территорию страны.

08.10.2021    10302    user1015646    12       

Половина ИТ-специалистов уверена, что работу нужно менять каждые пять лет

Новость Аналитика ИТ-новость

Платформа для проведения онлайн-соревнований All Cups провела опрос 1200 отечественных разработчиков, чтобы узнать, в каких отраслях они хотели бы развиваться как профессионалы в России и за границей.

30.09.2021    14418    VKuser24342747    1       

Свидетельства о рождении и смерти станут электронными

Новость Законодательство ИТ-новость Цифровая экономика

Минздрав планирует использовать единую государственную информационную систему в сфере здравоохранения для учета свидетельств о рождении и смерти. Свидетельства о смерти можно получить в электронном виде уже сейчас.

27.09.2021    12163    Senator_I    0       

Российский ИИ будет искать запрещенную информацию в сети

Новость Безопасность Интернет Искусственный интеллект ИТ-новость

В России разрабатываются сразу две системы для поиска в интернете информации, несущей угрозу. Одна выявит противоправные материалы, вторая – обнаружит факты фальсификации истории и дипфейки.

23.09.2021    5999    VKuser24342747    6       

Провайдеры предложили ужесточить требования к социально значимым сайтам

Новость Интернет ИТ-новость

Поставщики услуг мобильной связи направили в Минцифры предложение об уточнении правил предоставления бесплатного доступа к социально значимым сайтам. Компании считают текущий список ресурсов избыточным.

21.09.2021    6377    VKuser24342747    0       

ФНС добавила на Госуслуги сервис для получения выписок из ЗАГСов

Новость ИТ-новость ФНС Цифровая экономика

Федеральная налоговая служба совместно с Министерством цифрового развития заявили о запуске нового сервиса на Едином портале госуслуг, который позволит получать актуальные сведения из ЗАГСа.

20.09.2021    7377    VKuser24342747    0       

На портале Госуслуг станет больше медицинских сервисов для граждан

Новость ИТ-новость

На Госуслугах скоро станет возможным посмотреть собственную медицинскую карту, выписанные рецепты и результаты анализов. К 2022 году власти намерены перевести все социальные сервисы в цифровой вид.

15.09.2021    5883    VKuser24342747    3       

«Ростелеком» рекомендует не использовать сервисы DNS от Google и Cloudflare

Новость Безопасность Импортозамещение Интернет ИТ-новость

«Ростелеком» разослал настоятельную рекомендацию использовать DNS провайдера или «Национальной системы доменных имен» (НСДИ) вместо аналогичных сервисов от иностранных ИТ-компаний.

15.09.2021    25242    VKuser24342747    1       

ИТ-специалисты обнаружили попытки Роскомнадзора блокировать Google и Cloudflare

Новость Безопасность Импортозамещение Интернет ИТ-новость Роскомнадзор

Сразу несколько российских ИТ-исследователей нашли признаки тестирования блокировки DNS-сервисов Google и Cloudflare. По мнению экспертов, РКН использует для этого оборудование для суверенного интернета.

15.09.2021    4805    VKuser24342747    11       

И вот он настал… День программиста

Новость Инфостарт ИТ-новость

Сегодня 13 сентября, и мы традиционно поздравляем всех программистов с профессиональным, официально закрепленным на государственном уровне, праздником – Днем программиста!

13.09.2021    10460    AnastasiaKl    2       

В России появится робот для поиска нелегальных персональных данных в сети

Новость Безопасность Интернет ИТ-новость

Подведомственная Роскомнадзору организация создаст интернет-бота, который будет сканировать сайты на наличие запрещенных к распространению персональных данных россиян.

09.09.2021    4565    VKuser24342747    1       

Биометрию начнут применять для водителей такси и пользователей каршеринга

Новость Законодательство ИТ-новость Цифровая экономика

Минцифры опубликовало проект постановления, в котором предлагает расширить список случаев сбора биометрии – у водителей такси, пользователей каршеринга, участников собраний и для пропуска на территорию организаций. Если постановление будет подписано, то изменения вступят в силу с 1 января 2022 года. Сейчас проходит общественное обсуждение проекта.

08.09.2021    5908    Senator_I    0       

У россиян пропал из электронной трудовой книжки стаж на ликвидированных предприятиях

Новость ИТ-новость Цифровая экономика

Пострадавшие граждане сообщили о проблеме в Пенсионный фонд, где им посоветовали обратиться к бывшему работодателю. Однако после ликвидации компании вернуть потерянный стаж затруднительно.

08.09.2021    23420    VKuser24342747    15       

Google Play меняет систему рейтингов приложений

Новость Android Google ИТ-новость Мобильные приложения Рейтинг

Количество звезд у приложения в Google Play – один из определяющих факторов выбора для пользователя. Компания решила изменить систему рейтинга, чтобы людям было проще и удобнее загружать софт на свои Android-устройства.

02.09.2021    22367    user1015646    0       

Только треть россиян готова отказаться от бумажного паспорта в пользу цифрового

Новость ИТ-новость

Исследование портала SuperJob показало, что из 10 россиян семеро не хотят менять свой бумажный паспорт на пластиковую смарт-карту. Максут Шадаев заявил, что в ближайшее время россиянам не нужно будет менять паспорт в обязательном порядке.

26.08.2021    6797    VKuser24342747    12       

Российский институт разработал технологию для создания интернет-сети на Крайнем Севере

Новость Интернет ИТ-новость Телекоммуникации

Исследовательский институт создал технологию для беспроводного широкополосного интернет-соединения на расстоянии до 810 километров. Она может применяться в удаленных регионах России.

25.08.2021    10457    VKuser24342747    2       

Минтруд разработал профессиональные стандарты для изучения цифрового следа

Новость ИТ-новость Цифровая экономика

Министерство труда и социальной защиты России подготовило проект, регулирующий деятельность специалистов по сбору и анализу цифрового следа. Документ определяет квалификацию работников и цели их деятельности.

18.08.2021    10925    VKuser24342747    0       

«Ростелеком» создаст онлайн-платформу для получения социальных выплат

Новость ИТ-новость

Правительство назначило «Ростелеком» единственным исполнителем заказа на создание единой цифровой платформы для получения пенсий и соцподдержки. Запуск проекта намечен на 2023 год.

12.08.2021    10898    VKuser24342747    0