Wi-Fi по всему миру под угрозой: Взломан протокол безопасности сети

0

Wi-Fi по всему миру под угрозой: Взломан протокол безопасности сети
Wi-Fi по всему миру под угрозой: Взломан протокол безопасности сети

Специалисты в области информационной безопасности сообщили о уязвимости широко распространенного международного стандарта безопасности Wi-Fi — протокол шифрования WPA2. 

Об этом сообщает The Verge.

Протокол безопасности WPA2 широко используется для защиты личных и корпоративных сетей. Из-за уязвимости хакеры смогут взломать любую Wi-Fi-сеть и получить доступ ко всему трафику.

«Если ваше устройство поддерживает Wi-Fi, то, скорее всего, находится в опасности», — отмечается в анонсе исследования.

Некоторые производители обновят устройства, чтобы избежать возможного взлома.

Специалисты отмечают, что другие протоколы безопасности, несмотря на уязвимость WPA2, еще менее безопасны.

Наиболее серьёзно уязвимости подвержены устройства на Android и Linux. По данным исследователей, в Android 6.0 и выше существует «очень тривиальная возможность» перехватить трафик и управлять им из-за наличия уязвимости в компоненте wpa_supplicant. Она позволяет сбросить ключ безопасности до нулей и полностью контролировать трафик. Эксперты отметили, что эту уязвимость содержит около 41% смартфонов на Android и компьютеры на Linux.

Под угрозой также находятся и другие устройства, использующие WPA2. Используя более сложный метод, исследователям удалось перехватить трафик смартфонов на iOS и ноутбуков на MacOS.

Компьютерная команда экстренной готовности США (The United States Computer Emergency Readiness Team, US-CERT), занимающаяся информированием правительственных агентств и частных организаций о киберугрозах, подтвердила серьёзность уязвимостей.

«US-CERT узнала о нескольких ключевых уязвимостях в алгоритме четырёхстороннего рукопожатия, который является частью протокола безопасности WPA2. Воздействие этих уязвимостей включает в себя дешифровку, перехват пакетов, кражу TCP-соединения, внедрение HTTP-контента и не только. Проблема касается большинства или всех реализаций стандарта», — из заявления US-CERT

Как защититься от уязвимости

Как рассказал изданию ArsTechnica один из исследователей, производитель Wi-Fi-оборудования для корпораций и государственных агентств по всему миру компания Mikrotik уже закрыла уязвимость, а два других крупных вендора — Aruba и Ubiquiti, уже подготовили обновления с патчами.

В издании предупредили, что большинство точек доступа вряд ли быстро обновят, а некоторые и вовсе не смогут исправить. Тем не менее опасность сглаживает то, что для устранения уязвимости достаточно провести обновление на стороне клиентского устройства. Для большинства дистрибутивов Linux патчи ожидаются в ближайшее время.

Пользователям посоветовали избегать использования точек Wi-Fi (особенно публичных) до того, как массовые производители закроют уязвимость. Домашний роутер рекомендуется обновить при первой возможности. Если кроме сети с WPA2 никакой другой защиты нет, для безопасной передачи данных следует использовать защищённые протоколы вроде https.

WPA2 — один из самых распространённых протоколов безопасности сетей Wi-Fi, используемый в большинстве современных устройств.


Теги статьи:
Распечатать Послать другу
comments powered by Disqus
Курочка по зёрнышку: как зарабатывает «Объединённая зерновая компания» Зиявудина Магомедова / 17.01.2018
Курочка по зёрнышку: как зарабатывает «Объединённая зерновая компания» Зиявудина Магомедова
Российская приватизация не столько рождает нуворишей и новых миллиардеров, сколь… Подробнее
Этери Масхулия прикарманивает миллионы на государственном отеле Ленобласти в Сочи: документы / 16.01.2018
Этери Масхулия прикарманивает миллионы на государственном отеле Ленобласти в Сочи: документы
Шикарный отель в центре курортного города принес региону около 2,5 млрд убытков.… Подробнее
Сеть АЗС БРСМ-Нафта официально подтвердила факт продажи Андреем Бибой своей части в компании / 15.01.2018
Сеть АЗС БРСМ-Нафта официально подтвердила факт продажи Андреем Бибой своей части в компании
В минувшую пятницу, 12 января 2018 года, стало известно о том, что владелец сети… Подробнее
Глава ОПГ Киевской таможни казнокрад Сергей Тупальский готовится бежать в Россию - источник / 12.01.2018
Глава ОПГ Киевской таможни казнокрад Сергей Тупальский готовится бежать в Россию - источник
Сергей Тупальский может покинуть не только свой пост, но и территорию Украины в … Подробнее
С Хаджи на милость: Жизням покушавшихся на Гули угрожает опасность / 11.01.2018
С Хаджи на милость: Жизням покушавшихся на Гули угрожает опасность
8 января граждане Азербайджана, планировавшие покушение на вора «в законе» Нады… Подробнее
«Смотрящий Сочи» вор в законе Рубен Татулян по кличке «Робсон» прибыл в Армению / 04.01.2018
«Смотрящий Сочи» вор в законе Рубен Татулян по кличке «Робсон» прибыл в Армению
«Накануне в Армению прибыл «смотрящий Сочи» Рубен Татулян, более известный как Р… Подробнее
Братский «поцелуй»: Будущий вор «в законе» попортил действующего / 01.01.2018
Братский «поцелуй»: Будущий вор «в законе» попортил действующего
Как стало известно «ПК», три дня назад второй раз в этом году судьба азербайджан… Подробнее
Владимир Тесля – подставные бои MMA, фейковая охрана и след ФСБ / 29.12.2017
Владимир Тесля – подставные бои MMA, фейковая охрана и след ФСБ
В Киеве обосновался новый криминальный аферист Владимир Тесля. Официально он пре… Подробнее
Арест Игоря Юсуфова — крах корпорации «Энергия» / 27.12.2017
Арест Игоря Юсуфова — крах корпорации «Энергия»
Президент приказал ускорить расследование по делам киллеров Аслана Гагиева и Евг… Подробнее
loading...
Загрузка...
loading...
Загрузка...
Все статьи
Последние комментарии
Наши опросы
Где больше всего бандитов и коррупционеров?








Показать результаты опроса
Показать все опросы на сайте