Как защитить свой Wi-Fi в результате уязвимости Dragonblood

Виктор Малахов

На смену защищенному доступу WPA2 в июне 2018 года был создан новый WPA3. Предыдущая модель зарекомендовала себя с хорошей стороны, но ее безопасность была не на самом высоком уровне. Так, она не выдержала кибератак от KRACK. С более детальной историей  появления WPA2 и всеми ее возможностями можно ознакомиться на сайте Википедии.

Новая модель WPA3 была создана с целью повысить криптографическую стойкость, улучшить функции шифрования, обеспечить отличную аутентификацию и защитить от хакерских атак. Модель нацелена на безопасное пользование и гарантированную защиту от хакерских атак.

Причины и способы взлома WPA3

В силу того, что WPA3 был введен в эксплуатацию достаточно недавно, уровень защиты у него не соответствует заявленному качеству от производителей и злоумышленники могут легко взломать пароли от Wi-Fi.

На официальном сайте Wi-Fi Protected Access III заявлялось, что протокол шифрует все данные и взлом паролей, а соответственно и утечка информации фактически невозможна. Однако, на практике, в результате кибератак можно расшифровать пароли от Wi-Fi и украсть ценную конфиденциальную информацию такую, как номера банковских счетов, пин-коды кредитных карт и личную переписку.

Исследовательский документ, изучающий данную проблему назвали Dragonblood. В результате проведенной работы все недостатки WPA3 были разделены на два вида: утечка побочного кэша и атаки, которые приводят к уменьшению рейтинга.

Атака на основе побочного кэша

При создании WPA3 был предложен особый алгоритм кодирования –  “hunting and pecking”. В переводе эти два слова означают “охота и клевание”. WPA3 работает на основе условных ветвей. При хакерской атаке определяется какая ветвь была выбрана и существует ли возможность узнать элемент зашифрованного пароля всего алгоритма. Практика показывает, что если пользователь регулярно не чистит кэш, то легко можно взломать всю систему WPA3 и узнать необходимую информацию. Всю уязвимость системы изучают с помощью идентификатора CVE-2019-9494.

wifiwpa3

Опрос Сколько телевизоров у вас в доме?

Результаты

Хакерские атаки на основе синхронизации

WPA3 применяет специальные мультипликативные группы, они кодируют все пароли за счет перемены чисел итераций. На это число влияет МАС-адрес и, соответственно, используемый пароль. Во время хакерского взлома производится удаленная атака, определяющая число итераций.

Для предотвращения кибератак через синхронизацию устройств необходимо всегда отключать все мультипликативные группы. Сюда относятся: MODP 23, 24, 22, 5,1 и 2. Идентификатор атаки – CVE-2019-9494.

Недостатки WPA3

Предыдущий протокол WPA2 был популярен на протяжении 15 лет. Он использовался на миллиардах различных устройств. Именно поэтому популярность и спрос WPA3 не вырастет за один день или миг. Сертифицированные устройства предлагают переходный режим работы с WPA2 на более новую модель протокола. Для приёма соединений используются сервисы WPA3-SAE и WPA2.

За счет этого переходного режима устройства Wi-Fi Protected Access III более уязвимы к кибератакам, связанным с понижением уровня рейтинга. На самом деле WPA3 – это протокол, который немного “сыроват” и требует множества нововведений, более лучшей защиты и устранения различных нюансов. Однако, ждать усовершенствования системы можно годами, а перейти к новенькому Wi-Fi Protected Access III хочется уже сейчас. Обыкновенный пользователь может самостоятельно защитить свой Wi-Fi, не дожидаясь обновлений WPA3. Для этого достаточно установить VPN.

Особенности VPN при работе с WPA3

Многие пользователи задумываются сразу о том, что такое vpn, и как он будет работать в протоколе WPA3. VPN – это частная специализированная виртуальная сеть, которая скрывает ваше местоположение. Допустим, вы являетесь пользователем Wi-Fi Protected Access III в России, а VPN будет изменять ваш IP-адрес на Германию. Только в этом случае вы можете самостоятельно гарантировать себе отсутствие кибератак и утечку конфиденциальной информации.

VPN позволяет не только кодировать местоположение, но и просматривать контент, который зашифрован в вашей стране. Этот сервис очень популярен во всем мире, и только он не поддается хакерским атакам. Используйте WPA3 совместно с VPN, и вы никогда не узнаете, что такое кибератаки и утечка информации с вашего ПК.


Вопросы и ответы

8 (80%) 1 голос[ов]

Если вы не нашли в статье ответ на свой вопрос, задайте в сервисе "Вопросы и ответы". Уведомление об ответе обязательно придет к вам на почту. Отвечают авторы и другие читатели!