Безопасность Wi-Fi


10.08.18. Найден простой способ взлома сетей Wi-Fi


Разработчик популярного легального средства для взлома паролей Hashcat Йенс Штойбе обнаружил и описал новый метод извлечения так называемого идентификатора спаренных мастер-ключей из роутеров, использующих технологии защиты WPA/WPA2 для сетей Wi-Fi. С помощью этого идентификатора можно с большей легкостью расшифровать пароль к беспроводной сети, установленный на роутере. Эксперт также утверждает, что его метод работает практически против всех роутеров, функционирующих по протоколу 802.11i/p/q/r с активированным роумингом. Однако, чтобы получить пароль (PSK), PMKID еще необходимо взломать — с помощью все того же Hashcat.


2017. Протокол Wi-Fi взломали


Американское бюро реагирования на киберинциденты US CERT опубликовало информацию об уязвимости протокола WPA2, который используется в большинстве существующих в мире Wi-Fi сетей. Обнаруженная уязвимость позволяет хакерам подключиться к вашей сети и прослушивать Wi-Fi-трафик, передаваемый между точкой доступа и компьютером/смартфоном (включая логины, пароли, номера кредитных карт, содержание сообщений, писем и т.д.). Когда взломали предыдущий протокол безопасности Wi-Fi (он назывался WEP, и это было в 2001 году), ушли годы прежде чем производители роутеров перешли на новый протокол. Поэтому пока (через Wi-Fi) рекомендуется пользоваться только сервисами с HTTPS для передачи важной информации (почты, паролей). Также, важно перевести на HTTPS внутрикорпоративные сайты и приложения. ***


2017. Avast анонсировал функцию Wi-Fi Finder для защиты Android-устройств, подключенных к интернету вещей

Компания Avast анонсировала новую функцию Avast Wi-Fi Finder для Android, которая призвана помочь пользователям обезопасить свои сети и защитить их устройства интернета вещей (IoT). Помогая найти безопасные сети Wi-Fi в любой точке города, приложение теперь также автоматически сканирует публичные сети на наличие уязвимостей в подключенных устройствах. Когда устройство подключается к интернету, практически любой человек может определить его тип, производителя и программное обеспечение, а также его местоположение по IP-адресу. В одной только Испании в группе риска находятся миллионы IoT-устройств. Данные Avast показывают, что более 40% пользователей во всем мире используют роутеры, уязвимые для хакерских атак. Благодаря Avast Wi-Fi Finder пользователи могут принимать активные меры для защиты своих устройств. Приложение определяет, какие устройства находятся в сети, и оценивает безопасность маршрутизатора. Если обнаружены уязвимости, Avast Wi-Fi Finder даёт инструкции для их исправления, например, создание надежного пароля, пояснили в компании.


2016. Новое поколение Eset NOD32 обеспечивает безопасность интернета вещей

Компания Eset представила новое поколение персональных продуктов Eset NOD32. В решениях внедрены новые модули для безопасности интернета вещей — веб-камеры и Wi-Fi-роутера, к которому подключены все домашние устройства. Предусмотрена функция защиты от программ-вымогателей. Чтобы обеспечить безопасность умных устройств, подключенных к домашнему Wi-Fi, Eset разработала модуль «Защита домашней сети». Он позволяет проверить роутер на предмет слабых паролей и «дыр» в прошивке и предлагает способы решения проблемы. Полная проверка включает поиск известных уязвимостей и анализ настроек. Кроме того, пользователь может посмотреть список подключенных к роутеру устройств, чтобы убедиться в отсутствии посторонних. Функция «Защита веб-камеры» контролирует процессы и приложения, которые пытаются получить доступ к веб-камере компьютера. Когда какое-либо приложение «заинтересуется» камерой, пользователь увидит соответствующее предупреждение.


2016. 15% Wi-Fi-роутеров плохо защищены от взлома

Не меньше 15% Wi-Fi роутеров подвергают риску данные своих владельцев. Это выяснила компания Eset в ходе теста 12 тыс. домашних роутеров. Исследование реализовано при помощи нового модуля антивирусных продуктов Eset NOD32 «Защита домашней сети». В компании выяснили, что на 15% роутеров установлены слабые пароли («12345», «password» и пр.), а в качестве логина чаще всего используется классическое «admin». В ходе теста исследователи попытались подобрать логины и пароли к роутерам, вводя самые распространенные комбинации. Успехом завершилась каждая седьмая атака. Кроме того, тест показал, что почти 7% роутеров имеют уязвимости программного обеспечения высокой или средней степени риска. Большинство уязвимостей (53%) связаны с неправильной настройкой прав доступа.


2016. В Москве потенциально опасна каждая пятая публичная сеть Wi-Fi

«Лаборатория Касперского» выяснила, что в Москве небезопасна почти каждая пятая общественная точка доступа Wi-Fi (18%). Такие данные были получены в результате анализа примерно 7 тыс. городских сетей Wi-Fi, расположенных в историческом центре, одном из спальных районов и некоторых популярных местах — крупном торговом центре, сетевой кофейне, пятизвездочном отеле, на вокзале и в других точках транспортной инфраструктуры города. Выяснилось, что полностью открытыми и незащищенными являются 16% столичных точек доступа к интернету. Это делает их потенциально крайне опасными, поскольку киберпреступники с легкостью могут получить доступ к данным, передаваемым по этим сетям. В еще 2% Wi-Fi-точек используют устаревший и неэффективный с точки зрения информационной безопасности протокол Wired Equivalent Privacy (WEP), взломать который злоумышленник без труда сможет всего за несколько минут. Более современные способы шифрования WPA и WPA2 представлены в остальных исследуемых точках доступа.


2016. Kaspersky Internet Security защитит пользователей публичных Wi-Fi точек доступа

«Лаборатория Касперского» представила новую версию своего флагманского решения для защиты домашних пользователей Kaspersky Internet Security для всех устройств. Продукт теперь может предложить пользователям дополнительную защиту при соединениях через публичные сети Wi-Fi. Кроме того, решение поможет с обновлением устаревшего и удалением ненужного программного обеспечения. Специально для защиты пользователей открытого публичного Wi-Fi в новой версии продукта для ОС Windows реализована функция «Безопасное соединение». Этот модуль обеспечивает безопасность подключения к общественным беспроводным сетям за счет предоставления зашифрованного канала связи. «Безопасное соединение» шифрует все передаваемые и получаемые из интернета данные, что делает их недоступными для посторонних.


2016. SkyDNS запустил бета-тестирование сервиса контент-фильтрации на мобильных устройствах

Клиенты SkyDNS теперь могут бесплатно защитить мобильные устройства новой опцией сервиса контент-фильтрации. Данная возможность, прежде всего, будет полезна тем, кто выходит в Сеть с планшетов и смартфонов. Каждый пользователь платных и тестовых тарифов может в режиме бета-тестирования подключить опцию на 10 мобильных устройств на базе iOS и Android. При этом мобильная фильтрация работает независимо от вида интернет-соединения (мобильная связь или Wi-Fi), местонахождения пользователя, используемого им веб-браузера и предпочитаемых мобильных приложений, указали в компании. Фильтрация SkyDNS на мобильных устройствах избавляет пользователей от неприемлемого онлайн-контента, навязчивой рекламы и многочисленных интернет-угроз. Фишинговые и вредоносные ресурсы блокируются сервисом, как и обращения от защищенных SkyDNS устройств к серверам, управляющим ботнетами.