Отдел разрешения киберинцидентов (CERT-EE) Департамента государственной инфосистемы (RIA) предупреждает о выявленной в работе устройств WiFi проблеме.
Срочное предупреждение для жителей Эстонии: в защите WiFi нашли критическую уязвимость (4)
В протоколе WPA2 была обнаружена критическая уязвимость, позволяющая прослеживать трафик между пользователем и беспроводной точкой доступа. Домашним пользователям прежде всего следует обновить программное обеспечение своих компьютеров и смартфонов, сообщает RIA на своем сайте.
WPA2 — протокол, который используется для защиты всех современных сетей WiFi, поэтому атаке могут подвергнуться все современные защищенные сети WiFi. Уязвимость заключается в неверной имплементации стандарта WiFi, в опасности прежде всего пользователи сетей WiFi. Тем не менее, при первой возможности следует также обновить встроенное программное обеспечение точек доступа, отмечает RIA.
Чтобы избежать атак, следует обновить обеспечение, как только производитель выпустит патч.
В опасности прежде всего компьютеры, смартфоны, планшеты и другие устройства, использующие операционные системы Linux, Android 6.0 и более новые версии и версии MacOS, которые сейчас поддерживает Apple.
RIA также подчеркивает, что смена пароля WiFi не поможет избежать атаки. Вместо этого следует проверить, доступны для обновления для физических устройств, и при необходимости следует обновить встроенное программное обеспечение рутера. Только после этого можно в качестве дополнительной меры сменить пароль WiFi.
RIA советует помнить о базовых правилах безопасности — вместо HTTP-соединения всегда использовать HTTPS-соединение; не посылать конфиденциальную информацию через нешифрованное соединение, поскольку информация в таком случае передается в виде простого текста; использовать в качестве дополнительной меры безопасности VPN-услугу; без крайней необходимости не пользоваться публичными сетями WiFi, не посещать подозрительные сайты и не устанавливать программное обеспечение от неизвестных производителей.