Новости из мира высоких технологий

Wi-Fi всё? В протоколе WPA2 обнаружена серьезная дыра

В это воскресенье оказались раскрыты уязвимости высокой степени в протоколе Wi-Fi Protected Access II, он же WPA2, которым пользуется большинство пользователей беспроводной сети. Уязвимость позволяет хакерам перехватывать трафик Wi-Fi, проходящий между компьютерами и точками доступа. Атака KRACK позволяет и другие гадости, включая захват соединения и вредоносные инъекции.

Эксплойт KRACK, сокращенно от Key Reinstallation Attack, стал известен в рамках тщательно засекреченного исследования в результате скоординированного раскрытия информации, запланированного на 8 утра понедельника по времени восточного побережья. Консультативный совет США CERT, собранный из сотни организаций, описал исследование так:

«US-CERT узнал о нескольких ключевых уязвимостях в работающем по принципу четырехстороннего рукопожатия протоколе безопасности Wi-Fi Protected Access II (WPA2). Последствия использования этих уязвимостей включают дешифрование, перехват пакетов, захват соединения TCP, инъекцию содержимого HTTP и другое. Имейте в виду, что проблемы на уровне протокола затронут большинство корректных реализаций этого стандарта. CERT/CC и исследователь К.У.Лейвен публично раскроют эти уязвимости 16 октября 2017 года».

Как работает уязвимость? WPA2 использует четырехстороннее рукопожатие, при котором создается ключ шифрования трафика. Во время третьего шага ключ можно повторно переотправить несколько раз. При переотправке определенным образом, можно полностью подорвать шифрование.

Вряд ли большинство точек доступа удастся пропатчить достаточно быстро, а некоторые из них останутся без лечения. Если эксплойты обхода шифрования WPA2 действительно будут простыми и надежными, хакеры смогут прослушивать проходящий неподалеку трафик Wi-Fi.

По-хорошему, нам нужно избегать использования Wi-Fi, пока не будет поставлен патч. До тех пор придется использовать HTTPS, STARTTLS, Secure Shell и другие надежные протоколы для шифрования трафика в вебе и электронной почте. Также придется тщательнее выбирать поставщиков VPN.


Источник: Wi-Fi всё? В протоколе WPA2 обнаружена серьезная дыра
Опубликовал:
Теги: Интернет wi-fi безопасность 2017 protect shell TCP vpn

Комментарии (0)

Сортировка: Рейтинг | Дата
Пока комментариев к статье нет, но вы можете стать первым.
Написать комментарий:
Напишите ответ :
И тебя посчитают: эксперт рассказал, как следят через Wi-Fi
И тебя посчитают: эксперт рассказал, как следят через Wi-Fi
3
Страничка добра и сплошного жизненного позитива! 10:41 10 окт 2022
«Бесплатный сыр»: Почему точно не стоит пользоваться общественным Wi-Fi
«Бесплатный сыр»: Почему точно не стоит пользоваться общественным Wi-Fi
3
Жизнь прекрасна 13:30 29 апр 2022
Особенности проведения лазерной эпиляции: всё, что нужно знать
Особенности проведения лазерной эпиляции: всё, что нужно знать
0
Женский развлекательный и поучительный сайт. 20:59 22 апр 2022
Мужского внимания может вагон, а женщина всё рано будет считаться одинокой
Мужского внимания может вагон, а женщина всё рано будет считаться одинокой
7
Страничка добра и сплошного жизненного позитива! 09:00 01 окт 2022
Пыталась похудеть несколько лет, всё напрасно. Но стоило исключить все эти продукты из рациона…
Пыталась похудеть несколько лет, всё напрасно. Но стоило исключить все эти продукты из рациона…
39
Интересный мир 07:00 18 окт 2017
Нарушат закон, а вам отвечать: как понять, что к вашему Wi-Fi подключились соседи
Нарушат закон, а вам отвечать: как понять, что к вашему Wi-Fi подключились соседи
0
Страничка добра и сплошного жизненного позитива! 11:40 30 авг 2022
Всё для хорошего настроения: пикантные анекдоты и острые шутки
Всё для хорошего настроения: пикантные анекдоты и острые шутки
2
Страничка добра и сплошного жизненного позитива! 13:47 24 ноя 2020
8 вещей, которые важно помнить, когда всё идет не так
8 вещей, которые важно помнить, когда всё идет не так
6
Человек познаёт мир 01:30 29 авг 2022
Высшая мудрость – практически всё подвергать сомнению
Высшая мудрость – практически всё подвергать сомнению
5
Человек познаёт мир 08:31 23 авг 2021
Лобковые волосы сбривать строго запрещено! Врач, не стесняясь, всё объяснил.
Лобковые волосы сбривать строго запрещено! Врач, не стесняясь, всё объяснил.
53
Женский каприз 09:21 04 апр 2018
Самая серьезная ошибка людей, совершаемая в местах, где близкие обрели вечный покой
Самая серьезная ошибка людей, совершаемая в местах, где близкие обрели вечный покой
43
Сад огород дача и все самое интересное 19:12 28 янв 2019
А маразм всё крепчает и крепчает...
А маразм всё крепчает и крепчает...
5
Здесь только хорошие новости! 06:05 10 окт 2017

Выберете причину обращения:

Выберите действие

Укажите ваш емейл:

Укажите емейл

Такого емейла у нас нет.

Проверьте ваш емейл:

Укажите емейл

Почему-то мы не можем найти ваши данные. Напишите, пожалуйста, в специальный раздел обратной связи: Не смогли найти емейл. Наш менеджер разберется в сложившейся ситуации.

Ваши данные удалены

Просим прощения за доставленные неудобства