Решение Apple поддержать рандомизацию MAC-адресов на своих платформах может обеспечить некоторую степень защиты от недавно обнаруженной уязвимости Wi-Fi, говорят исследователи, которая может позволить злоумышленникам перехватить сетевой трафик. Устройства iOS, Linux и Android могут быть уязвимы.
Проблема в том, как стандарт обеспечивает экономию энергии.
Исследователи выявили фундаментальный недостаток в конструкции стандарта Wi-Fi IEEE 802.11, который злоумышленники могут использовать для обмана точек доступа (базовых станций Wi-Fi) с целью утечки информации. Исследователи не утверждают, что уязвимость активно эксплуатируется, но предупреждают, что она может позволить перехватить сетевой трафик.
Атака использует внутреннюю уязвимость в контейнерах данных (сетевых кадрах), от которых зависят маршрутизаторы для перемещения информации по сети, и в том, как точки доступа обрабатывают устройства, переходящие в режим энергосбережения.
Чтобы осуществить атаку, злоумышленники должны принудительно отключить устройство жертвы до того, как оно успешно подключится к сети, подделать MAC-адрес устройства для подключения к сети, используя учетные данные злоумышленника, а затем ввести ответ. Уязвимость использует режим энергосбережения устройства как часть стандарта Wi-Fi для принудительного обмена незашифрованными данными.
Исследователи выпустили инструмент с открытым исходным кодом под названием MacStealer для проверки уязвимости сетей Wi-Fi.
В Cisco преуменьшили значение этого отчета, заявив, что «информация, полученная злоумышленником, будет иметь минимальную ценность в безопасно настроенной сети».
Однако компания рекомендует сетевым администраторам принять меры: «Чтобы снизить вероятность того, что атаки, описанные в документе, будут успешными, Cisco рекомендует использовать механизмы реализации политик через такую систему, как Cisco Identity Services Engine (ISE). ограничить доступ к сети, внедрив технологии Cisco TrustSec или Software Defined Access (SDA).
«Cisco также рекомендует внедрить безопасность транспортного уровня для шифрования данных при передаче, когда это возможно, поскольку это сделает полученные данные непригодными для использования злоумышленником», — заявили в компании.
Исследователи безопасности отмечают, что атаки типа «отказ в обслуживании» на точки доступа Wi-Fi существовали всегда, утверждая, что стандарт 802.11 необходимо обновить для устранения новых угроз безопасности. «В целом наша работа подчеркивает необходимость того, чтобы стандарт учитывал механизмы организации очередей в меняющемся контексте безопасности», — написали они.
Рандомизация MAC-адреса
Недавно Apple расширила функцию рандомизации MAC-адресов на iPhone, iPad, Mac и Apple Watch. Этот дополнительный уровень безопасности помогает скрыть устройства, которые используют случайно сгенерированные MAC-адреса для подключения к сетям.
MAC-адрес — это 12-значный номер, специфичный для устройства, который может раскрыть информацию об устройстве и используется как часть стандарта Wi-Fi. Маршрутизатор будет использовать это, чтобы гарантировать, что запрошенные данные дойдут до нужного компьютера, поскольку без этого адреса он не сможет распознать, на какой компьютер отправлять информацию.
Как объясняется здесь, рандомизация MAC-адресов помогает скрыть конкретное устройство в сети, что также усложняет декодирование данных, передаваемых по этой сети. Эксперты по безопасности сходятся во мнении, что в широком смысле это может сделать идентифицированную исследователями форму атаки немного более сложной для осуществления. Это не надежная защита, отчасти потому, что сетевые провайдеры могут отключить ее и могут потребовать реальный адрес для использования службы.
Рандомизация MAC-адреса также не применяется, когда устройство подключается к предпочтительной беспроводной сети, и если злоумышленник может идентифицировать случайный адрес и подключить его к устройству, он все равно может организовать атаку.
Каждый шаг, который вы предпринимаете для защиты своих устройств, особенно при использовании точек доступа Wi-Fi, становится более важным, а не менее важным.
посмотри на охранников
Последний отчет по интернет-безопасности Watchguard подтверждает, что, несмотря на снижение частоты сетевых атак, многие сети Wi-Fi могут быть уязвимы для взлома. В отчете также показано, что количество программ-вымогателей на конечных точках выросло на 627%, в то время как вредоносное ПО, связанное с фишинговыми кампаниями, остается постоянной угрозой.
«Постоянная тревожная тенденция в наших данных и исследованиях показывает, что шифрование или, точнее, отсутствие дешифрования на периметре сети скрывает полную картину тенденций атак вредоносных программ», — сказал Кори Нахрайнер, директор WatchGuard Security. «Очень важно, чтобы специалисты по безопасности включили проверку HTTPS, чтобы обеспечить выявление и устранение этих угроз до того, как они смогут причинить вред».
Следуйте за мной на Mastodon или присоединяйтесь ко мне в баре и гриле AppleHolic и в дискуссионных группах Apple на MeWe.
© 2023 IDG Communications, Inc.