В Wi-Fi обнаружены фатальные уязвимости к киберугрозам

Эксперты обнаружили в протоколе WPA2, применяемом Wi-Fi ряд кардинальных уязвимостей, не позволяющих использование данной беспроводной технологии в бизнес-процесса. Подчеркивается, что даже самая добросовестная и четко организованная парольная защита не является препятствием для атак хакеров. Более действенны системы обновлений ПО, которые возможно установить на часть маршрутизаторов, но вопрос сильно зависит от года выпуска и степени продвинутости каждого конкретного роутера.

Методы защиты от опасностей, связанных с уязвимостью Wi-Fi выглядят примитивно-старомодными. Например, вообще не пользоваться ставшей опасной технологией. К слову, часть российских корпораций, то ли понимая опасность, то ли из других соображений, пользование Wi-Fi в бизнес-процессах сводили к минимуму, или запрещали вовсе. Например, ОАО «РЖД» допускало использование Wi-Fi исключительно при совместном использовании шифрования данных через VPN-сервис. Или, при практически редко используемом из-за дороговизны методе обмена данными между точками доступа с интегрированными в систему обмена данными серверами безопасности, раздающими трафик каждой локальной сети по проводным линиям.

Считается, что индивидуальным пользователям, Wi-Fi-уязвимость не страшна, поскольку e-mail, социальные сети и клиент-банки используют шифрование SSL, делающее подобную атаку бессмысленной. «Перехват шифровки» возможен, но якобы ничего не даст злоумышленнику. Меж тем, эксперты «Лаборатории Касперского намного пессимистичнее» и описали вариант атаки, когда и шифрование SSL бессильно из-за немного более сложного, но эффективного варианта взлома с созданием «двойников сетей, установкой на них утилит переадресации и т.п.». Пока они также не оригинальны в методах борьбы – главный совет – не пропускать обновления ОС, ПО устройств с функцией доступа к Wi-Fi и антивирусов. Пока же самым надежным средством не получить проблем от Wi-Fi – вовсе им не пользоваться.