Инструменты безопасности Wi-Fi

2021. Обнаружены дыры в миллиардах чипов Wi-Fi и Bluetooth



Исследователи компании Secure Mobile Networking Lab выявили целый ряд уязвимостей в чипах беспроводной связи, которые позволяют красть данные и пароли к сетям. Чтобы максимизировать пропускную способность беспроводного соединения используются интерфейсы общей передачи данных (wireless coexistence interface), которые позволяют распределять пересылку пакетов. Из-за этих интерфейсов взаимная изоляция и границы безопасности отдельных микросхем размываются, что открывает возможность для кибератак, например на соединение Wi-Fi через Bluetooth-компонент. В результате злоумышленник может извлекать пароли к сетям Wi-Fi или манипулировать трафиком. Возможны также атаки с целью повышения привилегий, что чревато запуском произвольного кода, считыванием содержимого памяти и отказом в обслуживании.


2018. Avast SecureLine VPN мгновенно защищает ноутбук при подключении к публичному Wi-Fi



Вышла новая версия Avast SecureLine VPN 2.0 для PC и Mac. Она предлагает дополнительный уровень защиты конфиденциальности за счет автоматического включения безопасного VPN-соединения при запуске компьютера. Еще одна полезная функция — автоматическое подключение Avast SecureLine VPN при использовании незащищенной сети Wi-Fi, что позволяет скрыть действия пользователей в сети от посторонних глаз. Новая версия задействует преимущества дополнительных локаций серверов — их число выросло с 41 до 54, благодаря чему увеличилась и скорость подключения через VPN.


2018. Найден простой способ взлома сетей Wi-Fi



Разработчик популярного легального средства для взлома паролей Hashcat Йенс Штойбе обнаружил и описал новый метод извлечения так называемого идентификатора спаренных мастер-ключей из роутеров, использующих технологии защиты WPA/WPA2 для сетей Wi-Fi. С помощью этого идентификатора можно с большей легкостью расшифровать пароль к беспроводной сети, установленный на роутере. Эксперт также утверждает, что его метод работает практически против всех роутеров, функционирующих по протоколу 802.11i/p/q/r с активированным роумингом. Однако, чтобы получить пароль (PSK), PMKID еще необходимо взломать — с помощью все того же Hashcat.

2017. Протокол Wi-Fi взломали



Американское бюро реагирования на киберинциденты US CERT опубликовало информацию об уязвимости протокола WPA2, который используется в большинстве существующих в мире Wi-Fi сетей. Обнаруженная уязвимость позволяет хакерам подключиться к вашей сети и прослушивать Wi-Fi-трафик, передаваемый между точкой доступа и компьютером/смартфоном (включая логины, пароли, номера кредитных карт, содержание сообщений, писем и т.д.). Когда взломали предыдущий протокол безопасности Wi-Fi (он назывался WEP, и это было в 2001 году), ушли годы прежде чем производители роутеров перешли на новый протокол. Поэтому пока (через Wi-Fi) рекомендуется пользоваться только сервисами с HTTPS для передачи важной информации (почты, паролей). Также, важно перевести на HTTPS внутрикорпоративные сайты и приложения.


2017. Avast анонсировал функцию Wi-Fi Finder для защиты Android-устройств, подключенных к интернету вещей

Компания Avast анонсировала новую функцию Avast Wi-Fi Finder для Android, которая призвана помочь пользователям обезопасить свои сети и защитить их устройства интернета вещей (IoT). Помогая найти безопасные сети Wi-Fi в любой точке города, приложение теперь также автоматически сканирует публичные сети на наличие уязвимостей в подключенных устройствах. Когда устройство подключается к интернету, практически любой человек может определить его тип, производителя и программное обеспечение, а также его местоположение по IP-адресу. В одной только Испании в группе риска находятся миллионы IoT-устройств. Данные Avast показывают, что более 40% пользователей во всем мире используют роутеры, уязвимые для хакерских атак. Благодаря Avast Wi-Fi Finder пользователи могут принимать активные меры для защиты своих устройств. Приложение определяет, какие устройства находятся в сети, и оценивает безопасность маршрутизатора. Если обнаружены уязвимости, Avast Wi-Fi Finder даёт инструкции для их исправления, например, создание надежного пароля, пояснили в компании.


2016. Новое поколение Eset NOD32 обеспечивает безопасность интернета вещей

Компания Eset представила новое поколение персональных продуктов Eset NOD32. В решениях внедрены новые модули для безопасности интернета вещей — веб-камеры и Wi-Fi-роутера, к которому подключены все домашние устройства. Предусмотрена функция защиты от программ-вымогателей. Чтобы обеспечить безопасность умных устройств, подключенных к домашнему Wi-Fi, Eset разработала модуль «Защита домашней сети». Он позволяет проверить роутер на предмет слабых паролей и «дыр» в прошивке и предлагает способы решения проблемы. Полная проверка включает поиск известных уязвимостей и анализ настроек. Кроме того, пользователь может посмотреть список подключенных к роутеру устройств, чтобы убедиться в отсутствии посторонних. Функция «Защита веб-камеры» контролирует процессы и приложения, которые пытаются получить доступ к веб-камере компьютера. Когда какое-либо приложение «заинтересуется» камерой, пользователь увидит соответствующее предупреждение.


2016. 15% Wi-Fi-роутеров плохо защищены от взлома

Не меньше 15% Wi-Fi роутеров подвергают риску данные своих владельцев. Это выяснила компания Eset в ходе теста 12 тыс. домашних роутеров. Исследование реализовано при помощи нового модуля антивирусных продуктов Eset NOD32 «Защита домашней сети». В компании выяснили, что на 15% роутеров установлены слабые пароли («12345», «password» и пр.), а в качестве логина чаще всего используется классическое «admin». В ходе теста исследователи попытались подобрать логины и пароли к роутерам, вводя самые распространенные комбинации. Успехом завершилась каждая седьмая атака. Кроме того, тест показал, что почти 7% роутеров имеют уязвимости программного обеспечения высокой или средней степени риска. Большинство уязвимостей (53%) связаны с неправильной настройкой прав доступа.


2014. Fireware WatchGuard позволит управлять и мониторить корпоративную сеть в реальном времени

WatchGuard Technologies, разработчик интегрированных платформ безопасности, объявила о том, что пользователи теперь смогут развернуть решения Unified Threat Management (UTM) и Next-Generation Firewall (NGFW), а также настроить и управлять как проводной, так и беспроводной сетевой безопасностью с помощью всего одного устройства. Данный оптимизированный беспроводной функционал стал возможным благодаря выпуску Fireware WatchGuard с ОС 11.9. Он устраняет необходимость в дополнительных решениях для управления беспроводной сетью и предоставляет ИТ-специалистам единый веб-интерфейс для управления и мониторинга всей сети в реальном времени. Оптимизированная функциональность 11.9 позволяет ИТ-специалистам быстро сопоставить беспроводные точки доступа (AP) и покрытия, изменять проводные и беспроводные политики безопасности одновременно для обеспечения соблюдения трафика и охвата стандартов безопасности по всей сетевой инфраструктуре. Организация может также оценить трафик и конфликты каналов, определять уязвимости, управлять пропускной способностью.


2014. Облачный антивирус Panda Cloud Antivirus улучшил защиту USB и Wi-Fi

Компания Panda Security выпустила новую версию своего облачного антивируса. Panda Cloud Antivirus 3.0. Она включает файервол с системой обнаружения вторжений (IDS), USB-вакцинацию, а также защиту от веб-страниц с вредоносным содержанием. Бета-версия предлагает новый дизайн интерфейса, который может быть полностью настроен пользователями в соответствии со своими потребностями. В дополнение к этому, благодаря новому WiFi-монитору пользователи смогут просматривать список всех подключенных к их сети устройств. Таким образом, возможно определить, нет ли среди них устройств, несанкционированно подключенных к беспроводной сети. По словам разработчиков, новая бета-версия является более легкой, чем любая из предыдущих версий, и предлагает улучшения в защитных функциях и производительности продукта.


2008. "Черви" для Wi-Fi

Исследователи Университета штата Индиана считают, что в том случае, если криминальные элементы получат доступ к слабо защищенным маршрутизаторам беспроводных сетей, они смогут атаковать тысячи подобных сетей в таких крупных городах, как Чикаго или Нью-Йорк. Причем в Нью-Йорке, по их мнению, может быть поражено более 20 тыс. маршрутизаторов за двухнедельный период, большая часть из которых подвергнется атаке в течение первого дня. Они считают возможным определение паролей администраторов и установку в маршрутизаторы "червеобразного" ПО, посредством которого может быть осуществлено заражение других устройств такого же ранга. Ученые университета обращают внимание на проблемы с безопасностью, присущие многим устройствам, предназначенным для локальных беспроводных сетей.


2007. Cisco повышает безопасность WLAN

Компания Cisco Systems выпустила обновления, повышающие безопасность программного обеспечения управления продуктами для беспроводных локальных сетей. Этот набор "заплаток" предназначен для ПО Wireless Control System, которое используется для управления точками доступа Aironet Lightweight Access Point, контроллерами Wireless LAN Controller и устройствами Wireless Location Appliance. Обновления Wireless Control System устраняют возможность несанкционированного доступа к информации, изменения привилегий пользователей, а также неавторизованного доступа в сеть. Другой набор обновлений используется в контроллерах WLAN, коммутаторах Catalyst, а также в точках доступа Aironet серий 1000 и 1500.


2007. Защищать Wi-Fi станет проще

Специалисты ассоциации Wi-Fi Alliance объявили о разработке спецификации WPS (Wi-Fi Protected Setup), упрощающей процедуру настройки защищенной беспроводной локальной сети. До сих пор поставщики оборудования предлагали каждый свой упрощенный механизм настройки безопасности, отныне же они смогут пользоваться стандартом. В разработке WPS участвовали такие компании, как Intel, Microsoft, и Cisco. Беспроводные локальные сети шифруют трафик и требуют аутентификации пользователя при входе. Традиционно при создании новых WLAN необходимо было выбрать сетевое имя и кодовую фразу для точки доступа, а позднее то же самое - для каждого нового устройства, добавляемого к сети. WPS возлагает функцию генерации сетевого имени на саму точку доступа. Для добавления нового клиентского устройства к защищенной сети достаточно будет ввести PIN-код из 4 или 8 цифр или нажать на специальные клавиши, имеющиеся на ТД и устройстве. Позднее в этом году Wi-Fi Alliance также приступит к сертифицикации WLAN-устройств, которые можно будет регистрировать в сети с помощью бесконтактного аппаратного жетона или смарткарты.


2006. Netgear ориентируется на стандарт 802.11n

Компания Netgear представила обновляемое микропрограммное обеспечение, предоставляющее возможность взаимодействия между всеми соответствующим требованиям предварительной спецификации стандарта 802.11n продуктами семейства RangeMax NEXT Wireless-N с обеспечением эффективной скорости передачи данных 100 Мбит/с. Наряду с этим выпущены поддерживающие эту спецификацию адаптер RangeMax NEXT Wireless-N USB 2.0 Adapter (WN121T), а также узел доступа RangeMax NEXT Wireless-N Access Point (WN802T), обеспечивающий взаимодействие с проводной сетью посредством порта 10/100/1000 Мбит/с. В этом узле предусмотрены 64- и 128-битное WEP-шифрование, поддержка технологии Wi-Fi Protected Access Pre-Shared Key (WPA-PSK и WPA2-PSK), аутентификация MAC-адресов и управление доступом к беспроводной сети с идентификацией авторизованных абонентских устройств.


2005. Broadcom обеспечивает безопасность беспроводных сетей

Выпускающая микросхемы для сетей Wi-Fi корпорация Broadcom сообщила о намерении создать программное обеспечение, позволяющее организовать защиту беспроводных сетей домашних пользователей, которые применяют базовые станции Linksys Group и устройства Hewlett-Packard. Специалисты Broadcom подчеркивают, что ПО SecureEasySetup, работающее с чипами Wi-Fi производства этой компании, предоставляет возможность создавать на основе стандарта WPA (Wi-Fi Protected Access) защищенные соединения между объектами беспроводной сети. Ожидается, что Linksys уже в I квартале начнет поставлять новое ПО со своим оборудованием, а HP приблизительно в то же время начнет внедрять ПО безопасности в принтеры и ноутбуки. Доступ к функциональности WPA осуществляется нажатием одной кнопки на базовых станциях Linksys и принтерах HP, а для защиты ноутбуков или персональных цифровых секретарей в них требуется загрузить клиентское ПО. Представители Broadcom заявляют, что в настоящее время инструментарий для разработчиков ПО может быть передан любой заинтересованной в создании защищенных сетей Wi-Fi компании.


2004. "Аэросети" с "аэрозащитой"

Cisco Systems выпустила две новых точки доступа Wi-Fi - Aironet 1130AG и 1230AG. Устройства обеспечивают возможность организации сетей стандартов 802.11a/b/g и поддерживают протоколы безопасности 802.11i и WPA2. Обе ТД могут работать на 15 неперекрывающихся каналах (в дальнейших модификациях запланировано увеличение количества каналов до 26) и обеспечивают скорость передачи данных до 108 Мбит/c. Между Cisco и AirDefense заключен партнерский договор, результатом которого стала возможность совместного применения IDS-системы AirDefense, выполненной в виде серверной приставки, с новыми ТД Cisco. Вместо специализированных "зондов" система AirDefense использует выделенные ТД Cisco Aironet, распознавая вторжения и помогая выявлять нелегальные подключения к беспроводной сети. Контролировать приставки AirDefense можно при помощи центральной консоли управления сетью CiscoWorks Wireless LAN Solution Engine.


2004. PC-cillin защищает от взломов Wi-Fi сети

Компания Trend Micro анонсировала последнюю версию пользовательского антивирусного продукта PC-cillin Internet Security 12 с усиленными функциями безопасности для персональных компьютеров и домашних сетей. Как сообщают разработчики, возможности нового продукта дополнены функцией обнаружения взломов беспроводных сетей, анти-фишингом, функцией выявления и устранения spyware, а также опцией, позволяющей обслуживать комплексные подключения в домашних сетях. Функция обнаружения Wi-Fi взломов предлагает домашним пользователям сигнализатор беспроводных взломов для отражения атак, а дополнительная функция оценки уязвимости автоматически сканирует операционные системы всех подключенных компьютеров и измеряет уровень защищенности. Анти-фишинговая опция блокирует передачу данных от пользователя в Internet по выявленным адресам фишинговых ресурсов. Рекомендуемая розничная цена на PC-cillin Internet Security 12 для одного пользователя составляет 49 евро, для трех - 99, для пяти - 129, а для десяти - 199 евро.


2004. Тотальный контроль над Wi-Fi

Компания Wavelink начала поставки Wavelink Managed Security, интегрированной платформы управления сетями IEEE 802.11x, сетевыми устройствами и безопасностью. Компонент, отвечающий за контроль над устройствами, разработан недавно приобретенной Wavelink фирмой AirPrism. Он позволяет с центральной консоли, руководствуясь политиками, уничтожать данные на удаленных мобильных и стационарных устройствах, а также блокировать их с целью выполнения операций резервного копирования данных или синхронизации с центральным сервером. Предусмотрена возможность восстановления сеанса передачи данных без его перезапуска после обрыва соединения. Имеется функция оптимизации связи с учетом доступной полосы пропускания и возможность прозрачного для пользователя переназначения IP-адреса. В состав пакета также включен Mobile Manager Authentication Server - RADIUS-сервер для аутентификации в беспроводных и кабельных сетях. Кроме того, в систему интегрирован клиентский компонент разработки фирмы Funk Software, обеспечивающий исполнение составленных администратором политик безопасности. Согласно лицензионному соглашению с компанией AirMagnet, в платформу интегрирована разработанная ею технология распознавания вторжений, базирующаяся на датчиках несанкционированных WLAN-устройств и программной системе инспекции пакетов на точках доступа.


2004. AES стал криптостандартом для Wi-Fi

Институт IEEE утвердил в качестве стандарта спецификацию 802.11i, регулирующую методы защиты информации в беспроводных локальных сетях. До сих пор безопасность передачи данных по сетям Wi-Fi обеспечивалась за счет технологии Wi-Fi Protected Access (WPA), которую многие критикуют за недостаточную надежность защиты. Стандарт 802.11i предусматривает использование алгоритма AES для шифрования данных в беспроводных локальных сетях, являющегося более мощным, чем реализованный в WPA.


2004. Wi-Fi Alliance повышает защищенность беспроводных сетей

Согласно заявлению Wi-Fi Alliance, в текущем году ожидается значительное улучшение защищенности и производительности устройств Wi-Fi. Специалисты этой организации сообщили, что они сертифицируют к сентябрю продукты в соответствии с требованиями стандартов 802.11i и 802.11e. Стандарт 802.11i является завершенной версией предложенного в прошлом году предварительного документа Wi-Fi Protected Access, регламентирующего требования безопасности. 802.11e - новый стандарт, разработанный для улучшения качества беспроводных сетей, предающих голос и видео. До настоящего времени безопасность была наиболее серьезным препятствием на пути развития беспроводных сетей. В 2003 году стандарт Wi-Fi Protected Access (WPA) заменил недоработанный протокол Wired Equivalent Privacy, чтобы улучшить безопасность сетей до ратификации полной версии стандарта 802.11i. В WPA используется динамическое шифрование ключей и улучшенный процесс аутентификации. Стандарт 802.11i добавляет технологию Advanced Encryption Standard (AES), обеспечивающую более высокий уровень защиты. В Wi-Fi Alliance полагают, что теперь в корпоративных и правительственных сетях часть оборудования будет заменена устройствами, поддерживающими AES.


2004. SMC представляет точку доступа Wi-Fi для крупных предприятий

Новая точка доступа обеспечивает возможности аутентификации и шифрования корпоративного уровня, включая поддержку протокола Wi-Fi Protected Access (WPA) и шифрование WEP (Wired Equivalent Privacy) с длиной ключа до 152 бит. Продукт поддерживает простые в использовании средства конфигурирования и удаленного управления на основе Web-интерфейса. Помимо этого, профессионалы имеют в своем распоряжении интерфейс командной строки для быстрого и эффективного управления устройством и беспроводной сетью. Компания сообщила также, что ее ПО SMC Networks EliteView Management Software с поддержкой SNMP облегчает интеграцию беспроводной сети в проводную инфраструктуру предприятия.


2003. Готовиться стандарт безопасности Wi-Fi устройств

Ассоциация Wi-Fi Alliance начала сертифицировать оборудование на соответствие требованиям спецификации обеспечения безопасности Wi-Fi Protected Access (WPA). WPA более совершенен, нежели применяемый сейчас Wireless Encryption Protocol. Для шифрования в WPA применяется  система Temporal Key Integrity Protocol с отличным способом формирования ключа; контроль доступа выполняется с применением протокола IEEE 802.1x, управляющего входом как в беспроводную, так и в кабельную локальную сеть. Продукция компаний Cisco, Broadcom, Intel, Symbol Technologies и других, уже сертифицирована.