Сейчас, когда в каждом офисе и доме есть своя беспроводная сеть, услышать, что весь пользовательский трафик может быть перехвачен хакерами, равнозначно катастрофе. Подавляющее число пользователей выбирают Wi-Fi в качестве оптимального способа подключения к Сети своих устройств. Это просто, быстро и очень удобно. Но как показало исследование специалиста по кибербезопасности Мэти Ванхофа, удобен Wi-Fi и хакерам. В технологии есть «дыра», которая позволяет при наличии необходимости подключаться к любым беспроводным сетям и полностью контролировать передаваемые через них данные.
Эксперт допускает, что уязвимость является частью технологии. Только глубокое изучение принципов передачи позволило ему установить ее наличие. Он даже разработал утилиту, упрощающую использование этой «дыры». Эксперт указал на то, что она присутствует в роутерах всех популярных компаний. Таким образом, заявления о том, что под удар попадают все, ни в коем случае не является преувеличением. Небольшой недочет в логике работы технологии легко можно превратить в критическую уязвимость, ставящую под угрозу безопасность всех, кто пользуется ей.
Ванхоф подробно описал суть проблемы. Она кроется в том, что при длительном простое модули Wi-Fi на устройствах автоматически переходят в «спящий режим». Роутер же ставит подлежащие передаче фреймы с данными в очередь до момента «пробуждения». Но хакеры могут и принудительно «усыплять» устройства и добиваться передачи этих мини-архивов без шифрования. Наиболее опасными можно считать общественные точки доступа, но даже вполне надежно защищенные роутеры все равно подвержены данной уязвимости.
Самый простой способ защиты — это сокрытие названия сети в настройках сетевого оборудования. Самый действенный — патчи от производителей. Но рассчитывать, что их будут выпускать для всего ассортимента роутеров, явно, не стоит. Скорее всего, обновления получат только сравнительно новые устройства крупных компаний.
По данной теме у нас еще есть много интересного, вот например: