Wi-Fi в опасности. В протоколе WPA2 обнаружена критическая уязвимость.
В протоколе WPA2 обнаружена критическая уязвимость.
Эксперты по кибербезопасности из бельгийского университета KU Leuven обнаружили десять(!) критических уязвимостей в распространенном протоколе шифрования Wi-Fi сетей WPA2. Атака с использованием этих уязвимостей получила название KRACK (Key Reinstallation Attacks). Согласно отчету, брешь позволяет хакерам получить доступ ко всей незашифрованной информации, которая проходит через сеть Wi-Fi: логины, пароли, переписка, фотографии, данные для аутентификации в онлайн-банкинге и др. Опасности подвергаются все девайсы, так или иначе подключенные к сети и передающие данные: смартфоны, планшеты, ноутбуки, ПК, носимая электроника, умные устройства и др. Угроза актуальна и для корпоративных сетей. Вопреки комментариям ряда экспертов, AES, HTTPS или VPN-соединение не являются эффективной защитой, т.к. уязвимости позволяют обойти их в большинстве сценариев. Ключевое ограничение — для перехвата вашей переписки или фотографий злоумышленник должен находиться в радиусе действия конкретной сети и знать пароль от нее (который легко подобрать). Поскольку уязвимость обнаружена в самом протоколе WPA2, смена пароля к сети не поможет. Пользователи iOS находятся в той же опасности, что и владельцы Android-устройств — однако для устаревших версий Android уязвимость особенно опасна (Google уже работают над патчем для Android 6.0 и старше). Пока нет информации, использовались ли эти уязвимости хакерами, однако масштаб проблемы в любом случае беспрецедентный. Что делать? В целях предосторожности необходимо исключить использование Wi-Fi сетей, ограничившись 3G/4G или LAN-соединением — или, по-крайней мере, не передавать информацию, которую вы не хотели бы делать достоянием хакеров. Также следует помнить, что практически все сайты и сервисы передают большой объем данных без ведома пользователя. После выхода патчей от производителей роутеров и ОС необходимо обновить прошивку, а также все используемые для подключения к Wi-Fi устройства. Берегите себя и свои данные. |
Цитата:
Расстояние эффективной связи для домашних роутеров около 5-7 метров, какова вероятность что злоумышленник подберется на такое расстояние? |
Надо иногда заглядывать на статистику беспроводного режима роутера: нет ли там чужих подключенных MAC-адресов
|
Часовой пояс GMT +9, время: 01:41. |
Powered by vBulletin® Version 3.6.3
Copyright ©2000 - 2024, Якутск-Online. Перевод: zCarot