Форумы Якутск Онлайн

Форумы Якутск Онлайн (https://forum.ya1.ru/index.php)
-   Паутина, ситим, web... (https://forum.ya1.ru/forumdisplay.php?f=25)
-   -   Wi-Fi в опасности. В протоколе WPA2 обнаружена критическая уязвимость. (https://forum.ya1.ru/showthread.php?t=63202)

GROM 24.10.2017 18:22

Wi-Fi в опасности. В протоколе WPA2 обнаружена критическая уязвимость.
 
В протоколе WPA2 обнаружена критическая уязвимость.



Эксперты по кибербезопасности из бельгийского университета KU Leuven обнаружили десять(!) критических уязвимостей в распространенном протоколе шифрования Wi-Fi сетей WPA2. Атака с использованием этих уязвимостей получила название KRACK (Key Reinstallation Attacks).

Согласно отчету, брешь позволяет хакерам получить доступ ко всей незашифрованной информации, которая проходит через сеть Wi-Fi: логины, пароли, переписка, фотографии, данные для аутентификации в онлайн-банкинге и др.

Опасности подвергаются все девайсы, так или иначе подключенные к сети и передающие данные: смартфоны, планшеты, ноутбуки, ПК, носимая электроника, умные устройства и др.

Угроза актуальна и для корпоративных сетей.

Вопреки комментариям ряда экспертов, AES, HTTPS или VPN-соединение не являются эффективной защитой, т.к. уязвимости позволяют обойти их в большинстве сценариев.

Ключевое ограничение — для перехвата вашей переписки или фотографий злоумышленник должен находиться в радиусе действия конкретной сети и знать пароль от нее (который легко подобрать).

Поскольку уязвимость обнаружена в самом протоколе WPA2, смена пароля к сети не поможет. Пользователи iOS находятся в той же опасности, что и владельцы Android-устройств — однако для устаревших версий Android уязвимость особенно опасна (Google уже работают над патчем для Android 6.0 и старше).

Пока нет информации, использовались ли эти уязвимости хакерами, однако масштаб проблемы в любом случае беспрецедентный.

Что делать?

В целях предосторожности необходимо исключить использование Wi-Fi сетей, ограничившись 3G/4G или LAN-соединением — или, по-крайней мере, не передавать информацию, которую вы не хотели бы делать достоянием хакеров. Также следует помнить, что практически все сайты и сервисы передают большой объем данных без ведома пользователя.

После выхода патчей от производителей роутеров и ОС необходимо обновить прошивку, а также все используемые для подключения к Wi-Fi устройства.

Берегите себя и свои данные.

popandopolos 01.11.2017 00:28

Цитата:

Сообщение от GROM (Сообщение 1059263513)
Ключевое ограничение — для перехвата вашей переписки или фотографий злоумышленник должен находиться в радиусе действия конкретной сети и знать пароль от нее (который легко подобрать).

Насколько легко подобрать пароль?
Расстояние эффективной связи для домашних роутеров около 5-7 метров, какова вероятность что злоумышленник подберется на такое расстояние?


Часовой пояс GMT +9, время: 23:14.

Powered by vBulletin® Version 3.6.3
Copyright ©2000 - 2019, Якутск-Online. Перевод: zCarot