AlkaSeltzer
Канадский программист
AlkaSeltzer
Канадский программист
Как вы думаете, безопасна ли ваша беспроводная сеть если вы используете шифрование WPA2?
Если да, подумайте еще раз!
Исследователи безопасности обнаружили несколько уязвимостей управления ключами в сердце протокола Защищенного Доступа Вай-Фай 2 (Wi-Fi Protected Access II) (WPA2) которые могут позволить злоумышленнику вломиться в вашу сеть и слушать весь Интернет-трафик.
WPA2 - тринадцатилетняя схема аутентификации Wi-Fi которая широко используется в целях безопасности подключений, но стандарт был скомпрометирован, что имело воздействие на большинство девайсов Wi-Fi, используемых как дома, так и на предприятиях, вместе с компаниями которые их собрали.
Названная KRACK (Key Reinstallation Attack) (атака переустановки ключа), атака продемонстрированная командой исследователей работает против всех современных защищенных сетей Wi-Fi, и может быть использована чтобы добыть личную информацию : номер кредитной карты, пароли, сообщения в чате, электронные письма и фотографии.
Поскольку уязвимость лежит в корне самого стандарта Wi-Fi а не в каком-либо индивидуальном продукте, любая правильная реализация WPA2 может оказаться под ударом.
Если верить исследователям, свежеобнаруженная атака работает против :
- как WPA1, так и WPA2,
- домашние и деловые сети,
- шифры WPA-TKIP, AES-CCMP, а также GCMP
В общем, если ваше устройство поддерживает Wi-Fi, вполне вероятно что оно под угрозой. В своих поисках, исследователи обнаружили что Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys и другие системы могут стать жертвой KRACK-атаки.
Следует также заметить что атака KRACK не помогает взломщикам получить пароль от нужного подключения Wi-Fi; вместо этого, она расшифровывает данные пользователей беспроводной сети без необходимости взламывать что-либо или знать пароль. Следовательно, смена пароля не поможет защититься или уменьшить действие атаки.
Следующее видео показывает на примере работу атаки KRACK WPA2 :
Найденная бельгийским исследователем Мэти Ванхоф (Mathy Vanhoef), атака KRACK эксплуатирует четырехстороннее "рукопожатие" протокола WPA2 (используется чтобы получить ключ для шифровки трафика).
Для успешной KRACK-атаки, злоумышленнику надо обманом заставить жертву переустановить уже используемый ключ.
Команда Ванхофа успешно продемонстрировала KRACK-атаку на Android-смартфоне. Исследователи утверждают что самые беззащитные системы : Linux и Android 6.0 и выше, т.к. эти системы можно заставить (пере)установить так называемый универсальный ключ шифрования.
Несмотря на все вышесказанное, исследователи заверяют что постоянной опасности нет, так как злоумышленнику требуется находиться в непосредственной близости от своей жертвы. Помимо этого, использование HTTPS защищает ваш трафик; еще один вариант : VPN.
Команда исследователей обещала создать ПО которое будет определять степень уязвимости вашей сети.
Веб-сайт посвященный данной атаке : https://www.krackattacks.com/
(Статья опубликована 16 октября 2017 г.)
(Статья переведена и опубликована на форуме 16 октября 2017 г.)
https://thehackernews.com/2017/10/wpa2-krack-wifi-hacking.html
Если да, подумайте еще раз!
Исследователи безопасности обнаружили несколько уязвимостей управления ключами в сердце протокола Защищенного Доступа Вай-Фай 2 (Wi-Fi Protected Access II) (WPA2) которые могут позволить злоумышленнику вломиться в вашу сеть и слушать весь Интернет-трафик.
WPA2 - тринадцатилетняя схема аутентификации Wi-Fi которая широко используется в целях безопасности подключений, но стандарт был скомпрометирован, что имело воздействие на большинство девайсов Wi-Fi, используемых как дома, так и на предприятиях, вместе с компаниями которые их собрали.
Названная KRACK (Key Reinstallation Attack) (атака переустановки ключа), атака продемонстрированная командой исследователей работает против всех современных защищенных сетей Wi-Fi, и может быть использована чтобы добыть личную информацию : номер кредитной карты, пароли, сообщения в чате, электронные письма и фотографии.
Поскольку уязвимость лежит в корне самого стандарта Wi-Fi а не в каком-либо индивидуальном продукте, любая правильная реализация WPA2 может оказаться под ударом.
Если верить исследователям, свежеобнаруженная атака работает против :
- как WPA1, так и WPA2,
- домашние и деловые сети,
- шифры WPA-TKIP, AES-CCMP, а также GCMP
В общем, если ваше устройство поддерживает Wi-Fi, вполне вероятно что оно под угрозой. В своих поисках, исследователи обнаружили что Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys и другие системы могут стать жертвой KRACK-атаки.
Следует также заметить что атака KRACK не помогает взломщикам получить пароль от нужного подключения Wi-Fi; вместо этого, она расшифровывает данные пользователей беспроводной сети без необходимости взламывать что-либо или знать пароль. Следовательно, смена пароля не поможет защититься или уменьшить действие атаки.
Следующее видео показывает на примере работу атаки KRACK WPA2 :
Найденная бельгийским исследователем Мэти Ванхоф (Mathy Vanhoef), атака KRACK эксплуатирует четырехстороннее "рукопожатие" протокола WPA2 (используется чтобы получить ключ для шифровки трафика).
Для успешной KRACK-атаки, злоумышленнику надо обманом заставить жертву переустановить уже используемый ключ.
Команда Ванхофа успешно продемонстрировала KRACK-атаку на Android-смартфоне. Исследователи утверждают что самые беззащитные системы : Linux и Android 6.0 и выше, т.к. эти системы можно заставить (пере)установить так называемый универсальный ключ шифрования.
Несмотря на все вышесказанное, исследователи заверяют что постоянной опасности нет, так как злоумышленнику требуется находиться в непосредственной близости от своей жертвы. Помимо этого, использование HTTPS защищает ваш трафик; еще один вариант : VPN.
Команда исследователей обещала создать ПО которое будет определять степень уязвимости вашей сети.
Веб-сайт посвященный данной атаке : https://www.krackattacks.com/
(Статья опубликована 16 октября 2017 г.)
(Статья переведена и опубликована на форуме 16 октября 2017 г.)
https://thehackernews.com/2017/10/wpa2-krack-wifi-hacking.html
Последнее редактирование: