Интересные факты

Wi-Fi всё? В протоколе WPA2 обнаружена серьезная дыра

В это воскресенье оказались раскрыты уязвимости высокой степени в протоколе Wi-Fi Protected Access II, он же WPA2, которым пользуется большинство пользователей беспроводной сети. Уязвимость позволяет хакерам перехватывать трафик Wi-Fi, проходящий между компьютерами и точками доступа. Штурм KRACK позволяет и другие гадости, включая захват соединения и вредоносные инъекции.

Эксплойт KRACK, сокращенно от Key Reinstallation Attack, стал известен в рамках тщательно засекреченного исследования в результате скоординированного раскрытия информации, запланированного на 8 утра понедельника по времени восточного побережья. Консультативный рекомендация США CERT, собранный из сотни организаций, описал изыскание так:

«US-CERT узнал о нескольких ключевых уязвимостях в работающем по принципу четырехстороннего рукопожатия протоколе безопасности Wi-Fi Protected Access II (WPA2). Последствия использования этих уязвимостей включают дешифрование, перехват пакетов, захват соединения TCP, инъекцию содержимого HTTP и другое. Имейте в виду, что проблемы на уровне протокола затронут большинство корректных реализаций этого стандарта. CERT/CC и исследователь К.У.Лейвен публично раскроют эти уязвимости 16 октября 2017 года».

Будто работает уязвимость? WPA2 использует четырехстороннее рукопожатие, при котором создается ключ шифрования трафика. Во пора третьего шага ключ можно повторно переотправить несколько один. При переотправке определенным образом, можно целиком подорвать шифрование.

Похожие новости  Что, если бы вы стали… темной материей?

Вряд ли большинство точек доступа удастся пропатчить довольно быстро, а некоторые из них останутся без лечения. Если эксплойты обхода шифрования WPA2 подлинно будут простыми и надежными, хакеры смогут прослушивать проходящий неподалеку трафик Wi-Fi.

По-хорошему, нам нужно избегать использования Wi-Fi, покамест не будет поставлен патч. До тех пор придется использовать HTTPS, STARTTLS, Secure Shell и другие надежные протоколы для шифрования трафика в вебе и электронной почте. Также придется тщательнее выбирать поставщиков VPN.

Hi-News.ru — Новости высоких технологий.

Добавить комментарий