MACS
16 октября 2017, 16:30

KRACK: исследователи обнаружили критичные уязвимости протокола WPA2, который защищает большинство Wi-Fi сетей

Каждое современное устройство с Wi-Fi может быть взломано.

Группа исследователей из Лёвенского университета в Бельгии обнаружила критичные ошибки в протоколе сертификации WPA2, который с 2006 года является стандартом безопасности большинства Wi-Fi сетей. Уязвимости не связаны с каким-либо производителем, а являются частью протокола. Поэтому каждое устройство, подключаемое к Wi-Fi, может быть взломано.

Способ атаки получил название Key Reinstallation Attacks или KRACK. Она начинается с внедрения в четырёхэтапный процесс обмена данными — «рукопожатие». С его помощью протокол WPA2 создаёт ключи шифрования трафика. Во время третьего или четвёртого этапа злоумышленник несколько раз перенаправляет ключи, сбрасывает счётчики пакетов, дешифрует информацию, получает доступ к данным и может заражать жертв вирусами.

Однако KRACK-уязвимости относительно легко устраняются. Исследователи уже известили крупные компании об открытии и предложили решение проблемы. Новая прошивка для точки доступа или патч для устройства обезопасят использование любой Wi-Fi сети. То есть вовремя обновлённый смартфон и компьютер смогут безопасно подключаться к заражённому роутеру и наоборот.

Специалисты не рекомендуют менять протокол безопасности на WPA1 или WEP. А замена пароля к Wi-Fi не поможет избежать KRACK-взлома. Главной рекомендацией остаётся обращение к производителям и быстрое обновление всех устройств, которые подключаются к беспроводным сетям. До этого не стоит использовать незнакомые сети и неизвестные устройства.

Больше подробностей можно узнать на сайте исследователей.

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

Автор иконки на тизере: Dev Patel, Noun Project

Получи сертификат Digital Project Manager!

25 октября в Москве пройдет первая очная сертификация RDC по позиции Digital Project Manager.

Если вы управляете цифровыми проектами на стороне агентства или на стороне клиента — получите одним из первых на рынке сертификат, подтверждающий высокий уровень вашей компетенции! А чтобы проверить свои силы, можно и нужно пройти полноценный витринный онлайн-тест.

Запись на очную сертификацию Digital Project Manager 25 октября — на этой странице. Cossa рекомендует!

Реклама

Комментарии:

Реклама


📰 Чем живёт digital.
Главное — в рассылке:




Вход на cossa.ru

Уже есть аккаунт?
Выбирай любой вариант входа:
Facebook Vkontakte

Используйте свой аккаунт в социальной сети Facebook или Вконтакте, чтобы пользоваться сайтом

Не забудьте написать email на странице своего профиля для управления рассылкой