Предупреждение для пользователей WiFi

[Degun]

Вчера стало известно о методе взлома сетей WiFi путем взлома защиты WPA2 (то что используется на абсолютном большинстве роутеров) суть проблемы:

Ранее был возможен взлом по алгоритму брутфорса по подбору пароля по словарю либо тупо перебором. И если у вас пароль на домашней вафле "ВасяПупкин111" то такой пароль методом перебора ломался элементарно. А если у вас на домашней вафле стоит что-то типа такого: "^Qs8&g$fIqkdW%(DYQe7aF?" то привет горячий и удачи в переборе.

Так было до вчерашнего дня. Теперь оказывается можно взломать вафлю не взирая на сложность пароля (хоть 200 разных символов) - похрен взлом не занимает много времени.

По сути теперь пользоваться общественной сетью WiFi крайне небезопасно (оно и раньше было не желательно). Для того чтобы обезопасить свой доступ в интернет в общественном месте достаточно поднять на домашнем роутере VPN-сервер с шифрованием канала. И при использовании общественной WiFi-сетки поднимать туннель с шифрованием до домашнего роутера. В этом случае ваши данные будут максимально защищены.

Что делать с домашней сетью: дождаться обновления прошивки от производителя вашего роутера и обновить ваш маршрутезатор в обязательном порядке. В данный момент все производители сосредоточены на максимально быстром выпуске заплатки. А пока крайне не рекомендую совершать покупки в интернете через WiFi. Конечно не факт, что вы станете жертвой атаки, однако не стоит думать что с вами этого 100% не случится.

Кто предупрежден - тот вооружен.

Что почитать:
Вот вам статья на русском о сути проблемы: https://geektimes.ru/post/294431/

А вот кстати вам сайтик http://3wifi.stascorp.com/map с картой существующих взломанных роутеров (не относится к текущей дыре, это список хакнутых точек), проверьте себя и если вы там есть, то как минимум обновите свою прошивку и поменяйте пароли на что-нибудь более-менее сложное, чем 12345678.

Вот тут постоянно обновляется инфа о вендорах, которые закрыли или еще пока не закрыли дыру в вафле для своих роутеров: https://github.com/kristate/krackinfo

[Chi]

Че то по карте не разобрался
Роутеры вижу
Имя и макс адрес тоже а где там пароли то ?

[Degun]

Че то по карте не разобрался
Роутеры вижу
Имя и макс адрес тоже а где там пароли то ?

Пароли там при регистрации видны или при гостевом доступе.

[Chi]

Че то по карте не разобрался
Роутеры вижу
Имя и макс адрес тоже а где там пароли то ?

Пароли там при регистрации видны или при гостевом доступе.

Все разобрался запросил для себя Код приглашения

[proorel]

"Группа исследователей" обнаружила серьезные недостатки...

Как была обнаружена уязвимость?
"Случайно"

Когда были оповещены производители железа?
"28 августа 2017"

"эксплоит не будет опубликован до момента, пока большинство вендоров не выпустит обновления"

Остается затолкать сюда фейспалм. На сколько я знаю, "люди" уже давно начали "ходить" по трафику. И вдруг такая новость. "Я б даже сказал шок".
Только лет так 5 назад используя подобные схемы, от 2х месяцев до 1,5 лет занимала вся морока со взломом. Сажался троян и привет конторе. И то до нас пока дойдет. Потом, пока найдут.

[ANALGIN2]

Тоже думаю, что истерический вопль скорее, чем новость.

[proorel]

Degun забыл поблагодарить за новость, действительно может кому и будет спаться лучше.
Но зачастую хак разрабатывается группой людей в течении долгого времени. И делится на 2 категории: с помощью вируса и без него.
1. С трояном происходит быстрое заражение большого количества машин. Но минус в том, как найдут его он теряет свою актуальность.
2. Вмешательство без него порой очень сложно отследить. Уходит достаточно времени на обнаружение.
Первый пункт разрабатывается от 2 месяцев до полутора лет. Второй до 2 лет. В основном злоумышленников находят. Но они всегда причиняют вред.
Подумайте только, технически сложный хак, разрабатываемый группой специалистов в течении года. Когда они знают все ваши пароли уже в 1 месяц. Читают почту ващего руководителя. И это 5 лет назад.
Последний громкий хак был с вирусом Петя, Wanna Cry. Кто не в курсе летом керама мараци в орле словила петю.
Также есть замечательные траяны, которые попадают с трафиком на машину. Изучают, если находят интерес, докачивают с серверов пакеты и сами ставятся.
В общем тут можно мусолить долго. Посмотрите не рекламы ради.
https://www.youtube.com/watch?v=IsKE5bcLeyU
Евгений Касперский

таке же дополню есть еще парочка, что могут заинтересовать:
1. https://www.youtube.com/watch?v=ziPrrRAVugo
2. https://www.youtube.com/watch?v=9oqIGl_8rKo
3. https://www.youtube.com/watch?v=Ygaq18LXkBc

Может кому и будет полезно.

[Degun]

Про что вы говорите? Какие "технически сложные задания"? Какие "несколько лет"? Какая группа? При мне лично в Араксе группа студентов сидевшая через стол хакнула роутер кафешки (так как в Араксе был активирован WPS) и получила доступ ко всему трафику, который шел через роутер этого заведения. Вы будете сидеть в подобной кафешке и в легкую подцепите какую-нибудь хрень на свое устройство от гыгыкающего дитенка так как инжектировать в пакеты закладки - две нажатия кнопки.

И не требуется никаких особых знаний и умений. Достаточно пары-тройки прог и телефон с рутом. Все. Роутеры с активированным WPS так и клались в два клика. Теперь же можно взломать любой роутер, который не получит обновления прошивки с заплаткой от этого способа. И если дома вы наверное себя обезопасите поставив новую прошу, то в кафешках этим заморачиваться никто особо не будет. По сути теперь общественный WiFi априори нужно считать не безопасным (оно и раньше так нужно было думать, но теперь просто 100% уверенность)

[proorel]

Тики надо было им купить марковского сочку и отправить спать. Есть простая детская шалость и есть взрослая угроза. Скажите мне, эти ребятки могут положить крупную розничную сеть? Быть может слить инфу конкурентам крупной фирме по заказу. Госконтору положить на выборах? Я думаю нет.

Я к тому, что это все было давно взломано. Просто в данный момент именно этот человек это обнародовал, а другие нет. Да и к тому же выпускать программную заплатку бессмысленно, если вещь разрабатывается по "стандарту".

[Lenny079]

Тики надо было им купить марковского сочку и отправить спать. Есть простая детская шалость и есть взрослая угроза. Скажите мне, эти ребятки могут положить крупную розничную сеть? Быть может слить инфу конкурентам крупной фирме по заказу. Госконтору положить на выборах? Я думаю нет.

вы это как то воспринимаете, словно хакер опасен только если за соседним столом сидит)))
Крупную розничную сеть?)) вот уж где не самые сильные бойцы обычно...
безопасность больше не заключается в том что бы держаться подальше от опасностей. на деле, туннель на домашний сервер это не худшая идея.

[Degun]

Я думаю нет.

Да не требуется думать и гадать. сходите по ссылке и посмотрите на отметки на карте. Каждая это какой-то роутер или маршрутизатор, который взломан и от этой точки есть пароль на полный доступ. А если хорошо присмотреться к карте, то можно найти и "крупную розничную сеть" и "госконторы" а уж домашних роутеров просто тьма. То есть это не приступ паранои, у вас перед глазами неопровержимый факт наличия кучи небезопасных роутеров, с трафиком которых можно делать все что угодно.

http://3wifi.stascorp.com/map

Кстати поищите там себя. Мой знакомый с удивлением себя там нашел. Правда отметка может "скакать" разброс метров 200-300.

[proorel]

Lenny079 Возможно, хрен его знает... Я считаю угрозу угрозой и неважно кто и где. Просто бывает разная эта угроза. Кто-то хаотично ковыряется через протокол с целью поковыряться. А бывает конкретная цель. Определенная задача. И я как разговорю о таких. Что в Араксе могли быть обычные студенты с определенными знаниями, которые просто развлекались. Ну допустим причинят они вред на пару лямов. Их найдут спустя еще пару таких попыток. Даже если один сбежит и уедет в Испанию его там сольют местные.
Если географически разбираться есть более привлекательные страны чем Россия для подобного промысла, с более развитым направлением деятельности. И если не брать во внимание местных хакеров, которые ломают сеть, правозащитников умеющих это делать есть еще и теневые стороны. Даже платные следопыты с лицензией могут хакнуть вашу сетку.
Я учась еще в техникуме смотрел передачу, там брали интервью, то ли у человека работающего в органах, то ли у частной конторы и он сказал аккуратно: если вы интересны о вас узнают все больше чем вы сами, что наработано уже это очень хорошо.
Сейчас о другом, вероятно высшие слои этим заниматься не будут. Им незачем. А вот как раз мелкая прослойка начнет уставать хайп, спустя время в которое вклинится средняя прослойка и под шумок устроит шоу. Возможно я неправ и это моя бурная фантазия.

Degun Невозможно взломать того, чего нету. Я не пользуюсь роутером. Мне хватает и 4гб трафика на 2 месяца от сотового оператора. У меня на компе только фильмы и аудио, которое есть в свободном доступе. У меня старенький компьютер с поломанным железом. Я не пользуюсь онлайн транзакциями.

Все, взломали дырявый вайфай и стали кулц хацкером... А типо 13 лет сидели и думали что все надежно и никогда этого не произойдет? Ну у Вас и мерило.
Я как то думал, хакеры не только протоколы ломают от роутера. Могут че-то больше.
Короче я как всегда остаюсь непонятым дураком и мне лучше помалкивать.

[mimicria]

Кто дочитал до конца, мак-фильтрация вафли нас спасет?

[Degun]

Кто дочитал до конца, мак-фильтрация вафли нас спасет?

Нет не спасает. А так же бессмысленно скрывать SSID (имя сети)

Две команды и видны все скрытые сети а также маки с которыми работают точки WiFi после этого идет подмена мак-адреса и ДРАТУТИ...

[BeZpredel]

На мой Keenetic Lite III уже прилетела обнова.
Устранены уязвимости WPA2, известные как Key Reinstallation Attacks (KRACK)

[Degun]

У Зикселя пока (на текущий момент) особо уязвимы эти модели:

Product      Series/Model    Solution availability

Wireless access points    

NWA1100-NH    Feb 2018
NWA1120 series    Feb 2018
NWA5301-NJ    Feb 2018
NWA5120 series    Feb 2018
WAC6100 series    Feb 2018
WAC6500 series    Feb 2018

Wireless extenders    

WAP6405    Nov 2017
WAP6804    Nov 2017
WAP6806    Feb 2018
WRE2206    Feb 2018
WRE6505 v2    Jan 2018
WRE6606    Feb 2018

[Degun]

А вообще производители очень быстро латают, видно что прилагают силы. Таблица изменилась кардинально за сутки: https://github.com/kristate/krackinfo

[proorel]

Degun Посмотрел по ссылке http://3wifi.stascorp.com/map. Из сотни роутеров есть 2 точки. Есть SSID и мак. А что с паролем, ломать?

[Degun]

Degun Посмотрел по ссылке http://3wifi.stascorp.com/map. Из сотни роутеров есть 2 точки. Есть SSID и мак. А что с паролем, ломать?

Можно через гостевой доступ, либо после регистрации у них на сайте. После этого пассы видны там.

Кстати, судя по логам, постоянно идут атаки на мои домашние маршрутизаторы через эту прогу. Пару раз стучались из нашей сети РС, так что вариант получить взлом домашней точки и ухудшение качества связи с провайдером вполне реально, если у вас пароль админ/админ.

Частенько такие хакнутые роутеры используют как часть "зомбиков" в бот-нете для досс атак или для рассылки спама. А также это развлечение очень популярно у наших китайских друзей. Ввиду того, что у них значительная часть Сети закрыта для доступа, то используются хакнутые роутеры для маршрутизации трафика извне в Китай.

В последнее время очередная забава - майнить с использованием процов хакнутых роутеров конечно приносить процы этих железок будут слезы, но если их много.... Впрочем последний пункт на мой взгляд из области фантастики так как все же требуется прямой доступ к шеллу, а его можно получить на очень ограниченном количестве прошивок. В основном OpenWRT, но если кто-то ставит себе WRT он точно не оставит простейший пароль и ограничит доступ по подсетям. Поэтому таких роутеров не много и заработать таким образом не получится ИМХО.

[proorel]

Я не знаю будет полезным или нет, на одной из домашних машин стоит нод, уведомляет об атаке сканирования портов. 03.04.2017 и 12.09.2017. Это промежуток в 5 месяцев. Сейчас начались постоянные предупреждения. Читал как-то года 2 назад, писали мол ничего страшного))) Ну да ладно. Degun в любом случае спасибо за тему.

Минуя все эти невзгоды, я тут подумал, летом же говорили об отмене роуминга, мол с 2018 года усЁ будет. Возможно объединят регионы в одну Россию или будут щипать как раньше я хз. Это фантазии. Но интернет то лимитный и после нескольких случаев, а я думаю они должны быть. Ну не может такого быть, что бы халявой никто не воспользовался, народ станет стрематься. Тем более сейчас кто не в курсе в столице создавались уличные сети доступа в интернет. Че там и как с этими событиями я тоже хз. А народ то у нас попадается с BT и WiFi по автомату вкл. Вот я и думаю, как это все повлияет на пакетные предложения и повлияет ли вообще. Вот я загнул как))))

[Vinsent]

Полетели апдейты, Keenetic Giga II сегодня обновился.

[PASHOK]

Это заговор.Все было норм,пока государство не решило контролить граждан на все 100%.Были подкуплены производители роутеров и проплачены заказы на прошивки-заплатки.Таким нехитрым способом,вы сами,добровольно, установили заплатку-систему контроля на свои роутеры.
Но меня не проведешь,я раскрыл этот коварный замысел