Как защитить свой Wi-Fi в результате уязвимости Dragonblood

Виктор Малахов

На смену защищенному доступу WPA2 в июне 2018 года был создан новый WPA3. Предыдущая модель зарекомендовала себя с хорошей стороны, но ее безопасность была не на самом высоком уровне. Так, она не выдержала кибератак от KRACK. С более детальной историей  появления WPA2 и всеми ее возможностями можно ознакомиться на сайте Википедии.

Новая модель WPA3 была создана с целью повысить криптографическую стойкость, улучшить функции шифрования, обеспечить отличную аутентификацию и защитить от хакерских атак. Модель нацелена на безопасное пользование и гарантированную защиту от хакерских атак.

Причины и способы взлома WPA3

В силу того, что WPA3 был введен в эксплуатацию достаточно недавно, уровень защиты у него не соответствует заявленному качеству от производителей и злоумышленники могут легко взломать пароли от Wi-Fi.

На официальном сайте Wi-Fi Protected Access III заявлялось, что протокол шифрует все данные и взлом паролей, а соответственно и утечка информации фактически невозможна. Однако, на практике, в результате кибератак можно расшифровать пароли от Wi-Fi и украсть ценную конфиденциальную информацию такую, как номера банковских счетов, пин-коды кредитных карт и личную переписку.

Исследовательский документ, изучающий данную проблему назвали Dragonblood. В результате проведенной работы все недостатки WPA3 были разделены на два вида: утечка побочного кэша и атаки, которые приводят к уменьшению рейтинга.

Атака на основе побочного кэша

При создании WPA3 был предложен особый алгоритм кодирования –  “hunting and pecking”. В переводе эти два слова означают “охота и клевание”. WPA3 работает на основе условных ветвей. При хакерской атаке определяется какая ветвь была выбрана и существует ли возможность узнать элемент зашифрованного пароля всего алгоритма. Практика показывает, что если пользователь регулярно не чистит кэш, то легко можно взломать всю систему WPA3 и узнать необходимую информацию. Всю уязвимость системы изучают с помощью идентификатора CVE-2019-9494.

wifiwpa3

Опрос Какой социальной сетью вы больше пользуетесь?

Результаты

Хакерские атаки на основе синхронизации

WPA3 применяет специальные мультипликативные группы, они кодируют все пароли за счет перемены чисел итераций. На это число влияет МАС-адрес и, соответственно, используемый пароль. Во время хакерского взлома производится удаленная атака, определяющая число итераций.

Для предотвращения кибератак через синхронизацию устройств необходимо всегда отключать все мультипликативные группы. Сюда относятся: MODP 23, 24, 22, 5,1 и 2. Идентификатор атаки – CVE-2019-9494.

Недостатки WPA3

Предыдущий протокол WPA2 был популярен на протяжении 15 лет. Он использовался на миллиардах различных устройств. Именно поэтому популярность и спрос WPA3 не вырастет за один день или миг. Сертифицированные устройства предлагают переходный режим работы с WPA2 на более новую модель протокола. Для приёма соединений используются сервисы WPA3-SAE и WPA2.

За счет этого переходного режима устройства Wi-Fi Protected Access III более уязвимы к кибератакам, связанным с понижением уровня рейтинга. На самом деле WPA3 – это протокол, который немного “сыроват” и требует множества нововведений, более лучшей защиты и устранения различных нюансов. Однако, ждать усовершенствования системы можно годами, а перейти к новенькому Wi-Fi Protected Access III хочется уже сейчас. Обыкновенный пользователь может самостоятельно защитить свой Wi-Fi, не дожидаясь обновлений WPA3. Для этого достаточно установить VPN.

Особенности VPN при работе с WPA3

Многие пользователи задумываются сразу о том, что такое vpn, и как он будет работать в протоколе WPA3. VPN – это частная специализированная виртуальная сеть, которая скрывает ваше местоположение. Допустим, вы являетесь пользователем Wi-Fi Protected Access III в России, а VPN будет изменять ваш IP-адрес на Германию. Только в этом случае вы можете самостоятельно гарантировать себе отсутствие кибератак и утечку конфиденциальной информации.

VPN позволяет не только кодировать местоположение, но и просматривать контент, который зашифрован в вашей стране. Этот сервис очень популярен во всем мире, и только он не поддается хакерским атакам. Используйте WPA3 совместно с VPN, и вы никогда не узнаете, что такое кибератаки и утечка информации с вашего ПК.


Вопросы и ответы

8 (80%) 1 голос[ов]

Если вы не нашли в статье ответ на свой вопрос, задайте в сервисе "Вопросы и ответы". Уведомление об ответе обязательно придет к вам на почту. Отвечают авторы и другие читатели!