Исследователи создали WiFi-вирус, который может использоваться для атаки на точки доступа WiFi
Исследователи создали WiFi-вирус, который может использоваться для атаки на точки доступа стандарта WiFi 802.11
Вирус может тихо переноситься от одной Точки Доступа WiFi к другой.
Примечание komway.ru: на самом деле этой новости уже несколько месяцев, но только недавно стали появляться некоторые детали этого эксперимента.
Плотные концентрации точек доступа и маршрутизаторов с поддержкой стандарта Wi-Fi 802.11 в больших городах могут быть атакованы специальным программным вирусом, способным тихо передаваться от одного узла к другому. Это было впервые продемонстрировано учеными из Ливерпуля.
Эксперимент был выполнен группой ученых, которые разработали специальный WiFi-вирус названный "Хамелеон". Вирус был выпущен на свободу перед некоторым количеством Точек Доступа WiFi с относительно плохо защищенным интерфейсом управления (например, с использованием паролей по умолчанию). Заметим, что речь не идет о сетях WiFi с открытым доступом, хотя использование каких-то незащищенных точек только ускорит распространение вируса, прим. komway.ru. Как только доступ к беспроводному сетевому устройству Wi-Fi осуществлен WiFi-вирус Хамелеон пытается взять само устройство под контроль путем перепрошивки микрокода с заменой на открытый код OpenWrt.
Атакующий получает контроль над беспроводным устройством WiFi и таким образом может начать мониторинг трафика для получения логинов/паролей или других данных. Но ученые также выяснили, что Хамелеон может распространяться самостоятельно и инфицировать соседские устройств также как любой биологический вирус переносимый воздушным путем.
Проведя отработку концепции в лаборатории команда ученых затем провела тестовую атаку на относительно плотно расположенные группы точек доступа в двух городах: Белфасте и Лондоне. В результате было выявлено, что даже при небольшом относительном уровне риска инфицирования беспроводных сетевых устройств в 5-10%, Хамелеон способен инфицировать тысячи точек доступа WiFi в течении нескольких месяцев.
Приведенные данные могут на первый взгляд показаться не очень важными: для больших городов невелико соотношение количества зараженных устройств к скорости распространения вируса. Но помните, что в городе каждая точка доступа обслуживает тысячи пользователей WiFi-доступа (тысячи, естественно, не параллельно, а в течении времени, прим. komway.ru) и атакующий, таким образом, может получить доступ к огромному количеству ценной персональной пользовательской информации.
В целом приведенную атаку на сеть WiFi-стандарта часто очень трудно выявить, т.к. многие точки доступа никто не трогает после установки или не управляет ими. Точки доступа где используется шифрование часто сами малозащищены и их перепрошивка вирусом уничтожает предустановленный ключ. Это должно быть принято во внимание в первую очередь.
Команда не раскрывала данные о том какие бренды или типы точек доступа или маршрутизаторов были подвержены атаке Хамелеона, но нет никаких сомнений, что данная атака будет работать в реальном мире.
"Ранее подразумевалось, что невозможно создать вирус, способный атаковать сети стандарта Wi-Fi, но мы продемонстрировали, что это возможно и вирус может быстро распространяться. Сейчас мы можем использовать данные, которые были получены в ходе нашей работы, для создания новой техники идентификации возможности возникновения такой атаки.", сказал один участников группы.
"Хотя многие точки доступа WiFi достаточно защищены паролем и используют сильное шифрование, но в таком случае вирус просто перемещается на устройства с меньшей защитой, включая точки доступа с открытым доступом, например, в кофейнях и аэропортах."
По другим источникам были также проведены исследования домашних маршрутизаторов с поддержкой стандарта Wi-Fi из Топ-50 и обнаружено, что они в среднем очень плохо защищены из-за большого количества известных дыр в безопасности программного обеспечения различных устройств стандарта WiFi и некорректной конфигурации "по умолчанию". Учитывая набирающее обороты движение сетей типа FON (подробнее о проекте FON), которое уже включает в себя несколько миллионов домашних устройств по всему миру, то это также создает прекрасную платформу для распространения вирусов приведенного типа.
Подробнее о проблемах безопасности сетей стандарта Wi-Fi и решениях здесь: 1, 2, 3.
О проектировании сетей стандарта WiFi.
О технологиях решений стандарта WiFi 802.11.
Оригинал статьи на английском языке.
Для получения анонсов по выходу новых статей или при появлении новых материалов на нашем сайте подписывайтесь на рассылку.
Присоединяйтесь к нашей группе на Facebook: www.facebook.com/Kom.Way.ru
Мы публикуем интересные новости о Wi-Fi со всего света, информацию о выходе новых статей и расширении контента основных модулей ресурса komway.ru
Kom-Way.Team
Использование материалов сайта komway.ru разрешено только с согласия komway.ru и при наличии прямой ссылки на komway.ru.
