Смартфоны и ноутбуки жителей Эстонии под угрозой: как уберечь себя от риска?
Профессор ТТУ: смена пароля не поможет

Хакеры не дремлют

ФОТО: shutterstock.com

Появившаяся в понедельник новость о выявленной критической уязвимости WiFi-сетей вызвала много вопросов. Свою оценку ситуации дает профессор информатики Таллиннского технического университета Танель Таммет.

В понедельник в протоколе WPA2, который обеспечивает защиту всех современных WiFi-сетей, обнаружили дыру в безопасности. Через нее можно взломать защищенные паролем сети, пишет Postimees.

- Дайте, пожалуйста, простое объяснение того, в чем состоит проблема.

- Проблема состоит в том, что если ваше интернет-устройство соединено с защищенной паролем WiFi-сетью, WiFi –рутер и ваше устройство договариваются о еще одном секретном ключе. В деталях алгоритма этого договора выявили слабое место: вредоносное программное обеспечение может устроить сбой в Wi-Fi-системах и узнать секретный ключ или вообще его обнулить.

- Какую опасность это представляет для обычных людей? Это маленькая или большая опасность?

- Опасность состоит в том, что если вы используете незащищенное интернет-соединение через Wi-Fi, то находящиеся неподалеку люди при определенных усилиях и наличии специального программного обеспечения для взлома могут просматривать, какой информацией вы обмениваетесь через WiFi.

Это подсматривание необязательно опасно – телекоммуникационные операторы и так могут просматривать и прослушивать ваш обмен информацией, – однако это несомненно опасно в том случае, если вы залогинились на каком-то незащищенном сайте. В таком случае злоумышленники смогут подсмотреть ваши пароли и увидят, какие сайты вы посещаете. Многие публичные WiFi-пункты вокруг нас изначально не защищены, и только что выявленная проблема с WPA усугубляет ситуацию.

Обратите внимание на то, что сайт защищен тогда, когда адрес начинается с https:, а не с http: и браузер показывает перед адресом маленький зеленый закрытый замок.

К счастью, почти все крупные сетевые ресурсы: банки, Facebook, Google, большинство систем электронной почты и так далее – защищены, так что, когда вы их посещаете, злоумышленники не смогут понять, какую информацию вы отправляете на сайт или что вы там смотрите.

Практическая опасность может возникнуть, например, в случае, если у вас дома сетевой диск, к которому имеется удаленный доступ с помощью пароля – например, для просмотра вашего фотоархива – и соединение с вашим сетевым диском не защищено посредством https.

- Как лучше всего защитить себя от этого риска безопасности?

Изменение пароля WiFi здесь не поможет.

Единственная работающая защита – указывать имя пользователя и пароли только на защищенных сайтах (вначале https: и зеленый замочек перед адресом) или же использовать кабельный интернет. Заметьте, что при использовании кабеля телекоммуникационные компании все же могут просматривать вашу информацию - просто это не смогут делать находящиеся поблизости случайные хакеры.

В какой-то момент производители программного обеспечения для вашего ноутбука и мобильного телефона создадут обновление, которое решит проблему, но для этого еще понадобится время. Кроме того, стоит выяснить, когда и как можно обновить программное обеспечение вашего домашнего WiFi-рутера.

НАВЕРХ