WPA2 уже не такой надежный, как кажется

WPA2 уже не такой надежный, как кажется

Многие эксперты по компьютерной безопасности не рекомендуют создавать открытых сетей WiFi, применяя вместо этого шифрование. Вместе с тем, не рекомендуется применять стандарт шифрования WEP (Wired Equivalent Privacy), так как он предлагает достаточно слабый вариант шифрования данных и легко поддается взлому. До сих пор эффективным считался стандарт WPA2 (Wireless Protected Access 2), однако сейчас и его научились обходить.



В рамках совместного исследования Университета Бруннеля в Лондоне и Университета Македонии и Греции было установлено, что стандарт защиты WiFi-сетей WPA2 является на данный момент сравнительно простым для взлома и содержит в себе уязвимости. По словам авторов исследования, WPA2 может быть взломан сравнительно легко за счет вредоносной атаки на беспроводную сеть. При этом, авторы исследования говорят, что техническую базу WPA2 можно улучшить, однако для этого нужно работать с представителями стандартизирующих органов, cybersecurity.ru.

«Удобство подключения к беспроводной сети многочисленных устройств связи, таких как смартфоны, планшетные ПК, ноутбуки и телевизоры компенсируется уязвимостями, присущими безопасности. Потенциал третьей стороны, перехватывающей вещательный сигнал существует всегда», - отмечают авторы исследования.

По их словам, проводные сети по своему определению более безопасны в сравнении с беспроводными, так как ареал распространения сигнала в них ограничен проводом. В то же время у беспроводных сетей ареал сигнала ограничен его мощностью и зачастую может простираться на сотни метров от компьютера или смартфона. Однако удобство работы с WiFi зачастую заставляет жертвовать безопасностью.

Авторы исследования говорят, что если пользователи будут использовать ключи шифрования WPA2 Pre-Shared Keys (PSK), то сами ключи шифрования могут быть в безопасности. В зависимости от версии системы, присутствующей в беспроводном устройстве, пользователи также могут использовать временные ключи TKIP (temporal key integrity protocol) или более безопасный CCMP (cipher block chaining message authentication code protocol), где длина пароля может быть увеличена до 63 символов и ключи длиной до 256 бит.

В рамках исследования специалисты на практике доказали, что атака по словарю на WPA2-пароли возможна не только в теории, но и на практике, хотя иногда время атаки может быть довольно продолжительным. Ускорить его можно если хакер будет прослушивать сеть во время процесса де-аутентификации, когда клиенты обмениваются последними криптопоследовательностями. В отчете говорится, что сейчас технологии управления ключами WPA2 не меняются, тогда как мощности вычислительных устройств, способных на перебор ключей, постоянно растут. 

В отчете специалистов говорится, что во время анализа WiFi-трафика существуют так называемые «точки входа», когда прослушать незакрытый трафик просто. Кроме того, исследователи рекомендуют отказаться от шифрования с привязкой к MAC-адресу, так как MAC-адреса сравнительно легко подделываются на программном уровне.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В KUMA 4.0 появился ИИ для выявления атак с подменой DLL-библиотек

«Лаборатория Касперского» выпустила обновлённую версию своей SIEM-системы KUMA — теперь в ней появился модуль с элементами искусственного интеллекта, который помогает выявлять атаки с подменой библиотек (DLL hijacking). Это один из способов обойти защиту, при котором злоумышленники подсовывают вредоносную библиотеку вместо легитимной.

В KUMA добавили ИИ-механизм, который отслеживает загружаемые библиотеки и отмечает подозрительные случаи.

Такие события можно использовать для построения инцидентов и дальнейшего расследования. Чтобы задействовать новые возможности, нужно подключить специальное правило обогащения типа DLLHijacking, а также обеспечить доступ в интернет.

Ещё одно обновление касается интеграции с системой внешней киберразведки Kaspersky Digital Footprint Intelligence. Это позволяет KUMA автоматически реагировать, например, на утечки паролей или учётных данных — для таких случаев теперь создаются алерты, которые можно исследовать внутри самой SIEM.

Также переработана функциональность панелей мониторинга и отчётности. Теперь их можно переносить между разными установками системы и получать обновления. Добавлены новые визуальные виджеты — можно строить тренды, комбинировать графики, отображать связи между событиями и прочее.

Для помощи аналитикам в системе работает ИИ-ассистент на базе GigaChat 2.0 — он помогает обрабатывать события и расследовать инциденты быстрее. Как говорят разработчики, такие улучшения должны снизить нагрузку на команды ИБ и помочь им сосредоточиться на действительно сложных инцидентах.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru