KRACK: исследователи обнаружили критичные уязвимости протокола WPA2, который защищает большинство Wi-Fi сетей. Читайте на Cossa.ru

16 октября 2017, 16:30

KRACK: исследователи обнаружили критичные уязвимости протокола WPA2, который защищает большинство Wi-Fi сетей

Каждое современное устройство с Wi-Fi может быть взломано.

Группа исследователей из Лёвенского университета в Бельгии обнаружила критичные ошибки в протоколе сертификации WPA2, который с 2006 года является стандартом безопасности большинства Wi-Fi сетей. Уязвимости не связаны с каким-либо производителем, а являются частью протокола. Поэтому каждое устройство, подключаемое к Wi-Fi, может быть взломано.

Способ атаки получил название Key Reinstallation Attacks или KRACK. Она начинается с внедрения в четырёхэтапный процесс обмена данными — «рукопожатие». С его помощью протокол WPA2 создаёт ключи шифрования трафика. Во время третьего или четвёртого этапа злоумышленник несколько раз перенаправляет ключи, сбрасывает счётчики пакетов, дешифрует информацию, получает доступ к данным и может заражать жертв вирусами.

Однако KRACK-уязвимости относительно легко устраняются. Исследователи уже известили крупные компании об открытии и предложили решение проблемы. Новая прошивка для точки доступа или патч для устройства обезопасят использование любой Wi-Fi сети. То есть вовремя обновлённый смартфон и компьютер смогут безопасно подключаться к заражённому роутеру и наоборот.

Специалисты не рекомендуют менять протокол безопасности на WPA1 или WEP. А замена пароля к Wi-Fi не поможет избежать KRACK-взлома. Главной рекомендацией остаётся обращение к производителям и быстрое обновление всех устройств, которые подключаются к беспроводным сетям. До этого не стоит использовать незнакомые сети и неизвестные устройства.

Больше подробностей можно узнать на сайте исследователей.

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

Автор иконки на тизере: Dev Patel, Noun Project

Онлайн-конференция: тренды, кейсы и технологии в медийной рекламе

11 декабря в 11:00 Авито приглашает на трансляцию маркетологов, рекламодателей и агентства.

Узнайте, как медийная реклама помогает брендам в продвижении и влияет на бизнес-показатели.

Зарегистрироваться →

Реклама. ООО "КЕХ ЕКОММЕРЦ". ОГРН 5077746422859

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is

Вход на cossa.ru

Уже есть аккаунт?
Выбирай любой вариант входа:
Facebook Vkontakte

Используйте свой аккаунт в социальной сети Facebook или Вконтакте, чтобы пользоваться сайтом

Не забудьте написать email на странице своего профиля для управления рассылкой