В Wi-Fi обнаружили критические уязвимости для взлома

В Wi-Fi обнаружили критические уязвимости для взлома

В протоколе WPA2, используемом для защиты сетей Wi-Fi, обнаружено несколько критических уязвимостей.

Эксплуатация этих уязвимостей позволяет злоумышленникам «подслушивать» трафик в зашифрованных сетях или даже изменять его. Хотя бы части из этих уязвимостей подвержены Windows, macOS, Linux, Android, iOS и другие операционные системы, а также аппаратное обеспечение. Описание атак доступно на специальном сайте, а полностью исследование будет представлено 1 ноября 2017 года на конференции CSS.

На данный момент основным протоколом защиты сетей Wi-Fi является WPA2. Его поддержка является обязательной для всех сертифицированных Wi-Fi устройств. Он позволяет предоставлять доступ к сети по паролю, а шифрование трафика в таких сетях происходит с помощью уникального для каждого клиента ключа.

Атака исследователей направлена на четырехстороннее рукопожатие в алгоритме WPA2. Этот механизм используется для аутентификации каждый раз, когда клиент подключается к защищенной сети. Во время рукопожатия точка доступа и клиент формируют ключ, который затем используется для шифрования и безопасной передачи трафика. Исследователи нашли способ вмешаться в этот механизм таким образом, что жертва будет постоянно использовать один и тот же параметр nonce, предназначенный исключительно для одноразового использования. Это в корне подрывает безопасность протокола и позволяет злоумышленнику получать доступ к пакетам, передаваемым по сети.

Исследователи опубликовали список из десяти уязвимостей. Тем или иным вариантам атак оказались подвержены Android, Linux, macOS, iOS, Windows и OpenBSD, а также аппаратное обеспечение MediaTek, Linksys и других крупных производителей. Наибольшую опасность эти атаки представляют для LInux и Android версии 6.0 и выше. В зависимости от конкретной реализации протокола на той или иной платформе злоумышленник, использующий эти уязвимости, может как читать трафик сети, так и вмешиваться в него, например, внедряя вредоносное программное обеспечение в сайты, просматриваемые пользователем.

Специалисты заверили, что для устранения уязвимостей не потребуется вводить новый протокол шифрования, достаточно лишь патчей безопасности. Причем, как отмечают исследователи, такие патчи могут быть обратно совместимыми, то есть даже если уязвимости будут исправлены только у клиента или только у точки доступа, они все равно смогут общаться между собой. По словам исследователей, они еще летом 2017 года контактировали с Координационным центром CERT для того, чтобы совместно оповестить крупные компании до обнародования информации об уязвимостях.

Источник: N+1

 

Последние новости
Xiaomi представила «умный» домофон с функцией распознавания

Xiaomi представила «умный» домофон с функцией распознавания

Xiaomi анонсировала выпуск нового "умного гаджета"
Гончарук допустил новую «газовую войну» с Россией

Гончарук допустил новую «газовую войну» с Россией

Гончарук заявил, что Украина полностью готова к возможной "газовой войне" с Россией
ГБР изъяло у Пашинского пистолет, из которого он стрелял в человека

ГБР изъяло у Пашинского пистолет, из которого он стрелял в…

Пашинскому грозит от 5 до 8 лет лишения свободы
Милованов рассказал, когда в Украине будут зарплаты европейского уровня

Милованов рассказал, когда в Украине будут зарплаты европейского уровня

Сейчас в Польше зарплаты в 3,5 раза выше, чем в Украине
Маркарова озвучила позицию Украины по «долгу Януковича»

Маркарова озвучила позицию Украины по «долгу Януковича»

Украина готова к суду по «долгу Януковича»
Ярош заявил, что у Путина есть «план ликвидации Украины»

Ярош заявил, что у Путина есть «план ликвидации Украины»

По его словам, минские соглашения являются путем в никуда
Погибший на Донбассе спецназовец «Альфы» был засекреченным свидетелем в деле о Майдане

Погибший на Донбассе спецназовец «Альфы» был засекреченным свидетелем в деле…

Полковник СБУ Каплунов, который погиб на Донбассе, был засекреченным свидетелем в деле экс -"беркутовцев"
Новый формат пенсий в электронном виде: что нужно знать

Новый формат пенсий в электронном виде: что нужно знать

Новая система позволит подавать документы и назначать пенсии в электронном формате
Пионтковский назвал троих «предателей» в окружении Зеленского

Пионтковский назвал троих «предателей» в окружении Зеленского

Пионтковский назвал Зеленского патриотом, а Макрона путинским холуем
Лобода представила видео на новый трек

Лобода представила видео на новый трек

Певица презентовала ролик на свой новый трек, который войдет в альбом LOBODA под названием Sold Out
В США военные планируют заменить солдат киборгами

В США военные планируют заменить солдат киборгами

К 2050 году Пентагон собирается отправлять на поле боя солдат, переделанных в киборги
В Укрэнерго подтвердили значительное повышение тарифов

В Укрэнерго подтвердили значительное повышение тарифов

НКРЭКУ повысила тариф для «Укрэнерго» с 2020 года
Верещук рассказала, как «Слуга народа» проголосует по вопросу снятия неприкосновенности с Порошенко

Верещук рассказала, как «Слуга народа» проголосует по вопросу снятия неприкосновенности…

Она не знает ни одного депутата из "Слуги народа", кто отказался голосовать за снятие неприкосновенности с экс-президента
ООН потребовала от Путина вывести войска из Крыма

ООН потребовала от Путина вывести войска из Крыма

Подписана резолюция
«Уже не ребенок»: Луценко дал оценку Зеленскому на переговорах с Путиным

«Уже не ребенок»: Луценко дал оценку Зеленскому на переговорах с…

Не пересек «красные линии»
ГБР завело дело в отношении госизмены Порошенко, — Портнов

ГБР завело дело в отношении госизмены Порошенко, — Портнов

Известный юрист зарегистрировал уголовное производство по факту государственной измены пятым президентом Украины
Google поразила новыми возможностями виртуальной реальности

Google поразила новыми возможностями виртуальной реальности

Команда разработчиков Google играет с физикой, взаимодействием с поверхностью и другими возможностями
Новые требования МВФ к Украине касаются «Приватбанка», тарифов и реформ: детали

Новые требования МВФ к Украине касаются «Приватбанка», тарифов и реформ:…

В правительстве назвали условия для получения очередного транша МВФ, которые должна выполнить Украина
Гончарук пообещал не повторять ошибку Тимошенко

Гончарук пообещал не повторять ошибку Тимошенко

31 декабря заканчивается контракт о транзите через Украину российского газа в ЕС
США выделят $300 млн для Украины на летальное оружие и ракеты

США выделят $300 млн для Украины на летальное оружие и…

Это предусмотрено в оборонном бюджете
В России покажут сериал «Слуга народа»

В России покажут сериал «Слуга народа»

Россияне пишут, что с таким успехом Зеленский скоро станет президентом РФ
Стало известно о выплатах семьям и пострадавшим в пожаре в Одессе

Стало известно о выплатах семьям и пострадавшим в пожаре в…

Деньги на это выделят из бюджета города
Зеленский очертил сроки разведения войск на Донбассе

Зеленский очертил сроки разведения войск на Донбассе

Разведение войск на Донбассе может занять 6-8 лет
Зеркаль назвала главное достижение Зеленского на встрече с Путиным

Зеркаль назвала главное достижение Зеленского на встрече с Путиным

Экс-заместитель министра иностранных дел Украины считает положительным обсуждение на встречи в Париже «газового вопроса без зрады»
Гиркин назвал Путина «недо-Кощеем»

Гиркин назвал Путина «недо-Кощеем»

Бывший главарь "ДНР" подвел итоги встречи в "нормандском формате"
Помпео оценил встречу Зеленского с Путиным

Помпео оценил встречу Зеленского с Путиным

Стороны, по словам Сергея Лаврова, "довольно долго говорили об Украине".
Антон Геращенко «пообщался» с Джокером: переписка

Антон Геращенко «пообщался» с Джокером: переписка

Экс-депутата попытались спровоцировать на обсуждение закрытия сайта «Миротворец»
Трамп ответит на обвинения в рамках импичмента в Сенате, — Белый дом

Трамп ответит на обвинения в рамках импичмента в Сенате, -…

Сенат контролирует республиканская партия
Недозрада или недоперемога в Париже. В чем риски для Украины?

Недозрада или недоперемога в Париже. В чем риски для Украины?

Как и в предыдущие встречи в нормандском формате, и в переговорах в формате Трехсторонней контактной группы, дьявол скрывается в деталях. И Москва приложила немало усилий, чтобы эта тенденция была отражена в итоговом документе.
Арахамия и Корниенко подали законопроект об особом статусе ОРДЛО

Арахамия и Корниенко подали законопроект об особом статусе ОРДЛО

Руководство фракции "Слуга народа" в ВР зарегистрировало законопроект об особом порядке самоуправления в ОРДЛО
Читай также
Последние новости

Xiaomi представила «умный» домофон с функцией распознавания

Гончарук допустил новую «газовую войну» с Россией

ГБР изъяло у Пашинского пистолет, из которого он…

Милованов рассказал, когда в Украине будут зарплаты европейского…

Маркарова озвучила позицию Украины по «долгу Януковича»

Ярош заявил, что у Путина есть «план ликвидации…

Погибший на Донбассе спецназовец «Альфы» был засекреченным свидетелем…

Новый формат пенсий в электронном виде: что нужно…

Пионтковский назвал троих «предателей» в окружении Зеленского

Лобода представила видео на новый трек

В США военные планируют заменить солдат киборгами

В Укрэнерго подтвердили значительное повышение тарифов

Верещук рассказала, как «Слуга народа» проголосует по вопросу…

ООН потребовала от Путина вывести войска из Крыма

«Уже не ребенок»: Луценко дал оценку Зеленскому на…