KRACK: исследователи обнаружили критичные уязвимости протокола WPA2, который защищает большинство Wi-Fi сетей. Читайте на Cossa.ru

16 октября 2017, 16:30

KRACK: исследователи обнаружили критичные уязвимости протокола WPA2, который защищает большинство Wi-Fi сетей

Каждое современное устройство с Wi-Fi может быть взломано.

Группа исследователей из Лёвенского университета в Бельгии обнаружила критичные ошибки в протоколе сертификации WPA2, который с 2006 года является стандартом безопасности большинства Wi-Fi сетей. Уязвимости не связаны с каким-либо производителем, а являются частью протокола. Поэтому каждое устройство, подключаемое к Wi-Fi, может быть взломано.

Способ атаки получил название Key Reinstallation Attacks или KRACK. Она начинается с внедрения в четырёхэтапный процесс обмена данными — «рукопожатие». С его помощью протокол WPA2 создаёт ключи шифрования трафика. Во время третьего или четвёртого этапа злоумышленник несколько раз перенаправляет ключи, сбрасывает счётчики пакетов, дешифрует информацию, получает доступ к данным и может заражать жертв вирусами.

Однако KRACK-уязвимости относительно легко устраняются. Исследователи уже известили крупные компании об открытии и предложили решение проблемы. Новая прошивка для точки доступа или патч для устройства обезопасят использование любой Wi-Fi сети. То есть вовремя обновлённый смартфон и компьютер смогут безопасно подключаться к заражённому роутеру и наоборот.

Специалисты не рекомендуют менять протокол безопасности на WPA1 или WEP. А замена пароля к Wi-Fi не поможет избежать KRACK-взлома. Главной рекомендацией остаётся обращение к производителям и быстрое обновление всех устройств, которые подключаются к беспроводным сетям. До этого не стоит использовать незнакомые сети и неизвестные устройства.

Больше подробностей можно узнать на сайте исследователей.

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

Автор иконки на тизере: Dev Patel, Noun Project

МегаФон ПроБизнес

Получите Кешбэк 100% за запуск рекламы с МегаФон Таргетом!

Узнать больше >>

Реклама. ПАО «МегаФон». ИНН 7812014560. ОГРН 1027809169585

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is

Вход на cossa.ru

Уже есть аккаунт?
Авторизуйся через VK:
Vkontakte
Не забудьте написать email на странице своего профиля для управления рассылкой