Важно: об уязвимости Wi-Fi

UPD: Apple сообщила, что бета-версии обновлений всех ОС Apple уже содержат защиту от данной уязвимости. Релизы финальных версий обновлений будут доступны до конца Октября.
 

Обнаружена уязвимость шифрования WPA2, используемого при подключении к почти всем современным Wi-Fi сетям.

Это означает, что всё, что летает от устройства пользователя к роутеру, гораздо проще, чем предполагалось ранее, может быть перехвачено и расшифровано, пока оно летит от устройства к роутеру и дальше куда-то-там-в-открытый-космос.

На деле, с одной стороны, это по-прежнему не просто. А с другой – плохо совсем. Поэтому, до полного выяснения ситуации рекомендуем соблюдать карантин:

  1. Переименовать домашнюю сеть с названием дома и квартиры (или, ещё лучше, именем и фамилией) на что-нибудь менее привлекательное и более разумное.
  2. После смены названия сети и пароля, включить невидимый режим и фильтрацию по MAC-адресам. Первое – затем, что, не зная названия сети, подключиться к ней наощупь можно только в фильме. А второе – запрет на подключение к Wi-Fi сети всех устройств, не перечисленных в списке доверенных (чтобы использовать данную уязвимость, злоумышленник должен находиться с жертвой в одной сети). Для пользователей Apple эти два средства решают проблему на 99%. Точнее, не решают, но пережить помогут на ногах.
  3. Установить все обновления для своего роутера и всех устройств. Открывшие уязвимость тихо предупредили все компании за полтора месяца до сегодняшнего анонса. Большинство уже выпустили нужные обновления, остальные выпустят в ближайшее время.
  4. До полного снятия карантина не использовать публичные сети для доступа в интернет (свой мобильный – хорошо). Для полного решения проблемы нужно обновить не только свои устройства (это произойдёт быстро и знать об этом пользователь будет наверняка), но и все роутеры во всех общественных местах (о чём наверняка никто никогда не узнает. Но, думаем, продавцы наклеек на входные двери заведений “Wi-Fi обновлён и защищён” уже работают в поте лица).

Источник 1: ссылка.

Источник 2: ссылка.

 

UPD 2 (17 Окт.):

Мы, видимо, как-то не так изъясняемся, поэтому, для тех, кто заперся в танке изнутри и навсегда, добавляем.

Речь о КАТАСТРОФЕ мирового масштаба. Без преувеличения. Под угрозой находятся все пароли, кредитные карты, почта, файлы – ВООБЩЕ ВСЁ, что есть в любом устройстве, подключаемом через Wi-Fi и что летает между роутером и ноутбуком, планшетом, телефоном и т.д. А т.к., например, синхронизация с iCloud происходит сама и не спрашивая, то летает там всё и постоянно.

При этом, проблема не в роутере, не в устройствах, не в их операционных системах и не в программах. Проблема в самом СПОСОБЕ, как летает Wi-Fi – в наиболее распространённом и считавшемся ранее безопасным способе шифрования трафика – WPA2. То есть, для ПОЛНОГО решения проблемы нужен новый СТАНДАРТ передачи данных по Wi-Fi, а не зелёнка, пластырь и бинт.

В общем, это как если бы выяснился способ взрывать любое количество бензина при помощи наведения на него поднятой брови. Правой или левой, без разницы. Выходишь на прошпект, и развлекаешься. После школы. А есть ещё бензовозы и заправки. О, а вон и заводик бензиновый на горизонте …. стоял…

Это, если головы нет. А если есть?

Причём, с бензином – это плохая аналогия. Есть электромобили и, на худой конец, велосипеды. Жить можно. А с Wi-Fi всё плохо совсем: все другие стандарты или ещё хуже, или только в проекте.