Исследователи создали WiFi-вирус, который может использоваться для атаки на точки доступа WiFi

Исследователи создали WiFi-вирус, который может использоваться для атаки на точки доступа стандарта WiFi 802.11

Вирус может тихо переноситься от одной Точки Доступа WiFi к другой.

Примечание Wi-Life.ru: на самом деле этой новости уже несколько месяцев, но только недавно стали появляться некоторые детали этого эксперимента.

Плотные концентрации точек доступа и маршрутизаторов с поддержкой стандарта Wi-Fi 802.11 в больших городах могут быть атакованы специальным программным вирусом, способным тихо передаваться от одного узла к другому. Это было впервые продемонстрировано учеными из Ливерпуля.

Эксперимент был выполнен группой ученых, которые разработали специальный WiFi-вирус названный "Хамелеон". Вирус был выпущен на свободу перед некоторым количеством Точек Доступа WiFi с относительно плохо защищенным интерфейсом управления (например, с использованием паролей по умолчанию). Заметим, что речь не идет о сетях WiFi с открытым доступом, хотя использование каких-то незащищенных точек только ускорит  распространение вируса, прим. Wi-Life.ru. Как только доступ к беспроводному сетевому устройству Wi-Fi осуществлен WiFi-вирус Хамелеон пытается взять само устройство под контроль путем перепрошивки микрокода с заменой на открытый код OpenWrt.

Атакующий получает контроль над беспроводным устройством WiFi и таким образом может начать мониторинг трафика для получения логинов/паролей или других данных. Но ученые также выяснили, что Хамелеон может распространяться самостоятельно и инфицировать соседские устройств также как любой биологический вирус переносимый воздушным путем.

Проведя отработку концепции в лаборатории команда ученых затем провела тестовую атаку на относительно плотно расположенные группы точек доступа в двух городах: Белфасте и Лондоне. В результате было выявлено, что даже при небольшом относительном уровне риска инфицирования беспроводных сетевых устройств в 5-10%, Хамелеон способен инфицировать тысячи точек доступа WiFi в течении нескольких месяцев.

Приведенные данные могут на первый взгляд показаться не очень важными: для больших городов невелико соотношение количества зараженных устройств к скорости распространения вируса. Но помните, что в городе каждая точка доступа обслуживает тысячи пользователей WiFi-доступа (тысячи, естественно, не параллельно, а в течении времени, прим. Wi-Life.ru) и атакующий, таким образом, может получить доступ к огромному количеству ценной персональной пользовательской информации.

В целом приведенную атаку на сеть WiFi-стандарта часто очень трудно выявить, т.к. многие точки доступа никто не трогает после установки или не управляет ими. Точки доступа где используется шифрование часто сами малозащищены и их перепрошивка вирусом уничтожает предустановленный ключ. Это должно быть принято во внимание в первую очередь.

Команда не раскрывала данные о том какие бренды или типы точек доступа или маршрутизаторов были подвержены атаке Хамелеона, но нет никаких сомнений, что данная атака будет работать в реальном мире.

"Ранее подразумевалось, что невозможно создать вирус, способный атаковать сети стандарта Wi-Fi, но мы продемонстрировали, что это возможно и вирус может быстро распространяться. Сейчас мы можем использовать данные, которые были получены в ходе нашей работы, для создания новой техники идентификации возможности возникновения такой атаки.", сказал один участников группы.

"Хотя многие точки доступа WiFi достаточно защищены паролем и используют сильное  шифрование, но в таком случае вирус просто перемещается на устройства с меньшей защитой, включая точки доступа с открытым доступом, например, в кофейнях и аэропортах."

По другим источникам были также проведены исследования домашних маршрутизаторов с поддержкой стандарта Wi-Fi из Топ-50 и обнаружено, что они в среднем очень плохо защищены из-за большого количества известных дыр в безопасности программного обеспечения различных устройств стандарта WiFi и некорректной конфигурации "по умолчанию". Учитывая набирающее обороты движение сетей типа FON (подробнее о проекте FON), которое уже включает в себя несколько миллионов домашних устройств по всему миру, то это также создает прекрасную платформу для распространения вирусов приведенного типа.

Подробнее о проблемах безопасности сетей стандарта Wi-Fi и решениях здесь: 1, 2, 3.

О проектировании сетей стандарта WiFi.

О технологиях решений стандарта WiFi 802.11.


Оригинал статьи на английском языке.

Для получения анонсов по выходу новых статей или при появлении новых материалов на нашем сайте подписывайтесь на рассылку.

Присоединяйтесь к нашей группе на Facebook: www.facebook.com/Wi.Life.ru
Мы публикуем интересные новости о Wi-Fi со всего света, информацию о выходе новых статей и расширении контента основных модулей ресурса Wi-Life.ru


Wi-Life.Team

Использование материалов сайта Wi-Life.ru разрешено только с согласия Wi-Life.ru и при наличии прямой ссылки на Wi-Life.ru.

blog comments powered by Disqus