Все мы уже основательно привыкли к пользованию Wi-Fi. И многие уверены в сравнительной безопасности этого сетевого стандарта, считая его удобным и современным. Но есть две новости, хорошая и плохая, в контексте вопроса о безопасности Wi-Fi сетей. Если начинать с плохой, то она вполне красноречиво отражена в заголовке — все Wi-Fi-гаджеты уязвимы и это сущая правда. Хорошая же новость в том, что для реальных пользователей риски сравнительно невелики, хотя их и не стоит полностью списывать со счетов.
Но обо всем по порядку. Как и любой сетевой стандарт, стандарт Wi-Fi представляет собой некий свод правил и установлений. Если внимательным образом изучить его, то можно будет обнаружить, что в нем имеются определенные «бреши», снижающие его безопасность. Простые пользователи вряд поймут о чем идет речь, но вот эксперты наверняка подтвердят справедливость этого утверждения. Так специалист по кибербезопасности из Бельгии Мати Ванхефом взял его за основу и проанализировал все аспекты безопасности, связанные с использованием протокола Wi-Fi.
Выводы независимого эксперта оказались весьма неутешительными и могут быть полезны, как информация к размышлению. Оказалось, что гаджеты, поддерживающие Wi-Fi, продолжают оставаться уязвимыми для разного рода атак, начиная с 1997 года. Даже WEP, оригинальный протокол безопасности Wi-Fi, не является полностью безопасным. Эксперт из Бельгии явно не является любителем информационных «уток» и приводит вполне убедительные доказательства своей правоты в видеозаписи. На ней показано, какие уязвимости существуют в действительности.
Если быть кратким, то Ванхефом наглядно демонстрирует, что некто осведомленный, находясь в радиусе действия вашей беспроводной сети, может перехватывать ваши логины и пароли, управлять устройствами интернета вещей и запускать более опасные атаки на устройства и компьютеры, захватывая контроль над ними. Однако, эксперт говорит и о том, что риски для реальных пользователей минимальны – требуемые сетевые настройки используются сравнительно редко. Чтобы гарантированно избежать проблем, нужно использовать НTTPS, если есть такая возможность.
