„ | Писать на ленте всерьез про сетевую безопасность - это в известном смысле, метать бисер. Но все же сильно коробит:
1. отключение анонсов имени сети (закрытая сеть) не улучшит безопасность. имя сети ищется не сканами, а полным прослушиванием эфира и обнаруживается в течении минут в любом случае.
2. ...читать полностью | “ |
Безопасность Wi-Fi-подключений оказалась под угрозой из-за серьезной уязвимости, выяснила группа специалистов. Об этом сообщает The Verge.
Эксперты обнаружили критические проблемы в протоколе безопасности WPA2, который используется для защиты личных и корпоративных сетей. Из-за уязвимости, как утверждают специалисты, любую Wi-Fi-сеть можно взломать и получить доступ ко всему трафику.
«Если ваше устройство поддерживает Wi-Fi, то, скорее всего, находится в опасности», — отмечается в анонсе исследования.
Кроме того, эксперты подчеркивают, что 41 процент устройств на базе Android подвержены «исключительно разрушительному» варианту уязвимости.
Исследователи рекомендуют пока не использовать другие протоколы безопасности, поскольку они еще более ненадежны. Полный отчет об эксплоите под названием KRACK опубликуют и представят 1 ноября на конференции ACM CCS.
Комментирование разрешено только первые 24 часа.
7 +0−0 | Nikki Chumakov | 18:39:33 16/10/2017 |
Писать на ленте всерьез про сетевую безопасность - это в известном смысле, метать бисер. Но все же сильно коробит: 1. отключение анонсов имени сети (закрытая сеть) не улучшит безопасность. имя сети ищется не сканами, а полным прослушиванием эфира и обнаруживается в течении минут в любом случае. 2. ограничение по мак адресам принципиально не улучшит безопасность, т.к. ваш мак легко находится прослушиванием эфира, и злоумышленник его легко выставит на своей карте. единственное, это вы скорее всего заметите такое вмешательство в виде сбоев работы в интернете, но сможете ли распознать его как взлом - не знаю. |
7 +0−0 | Vlad Petrov | 15:17:54 16/10/2017 |
Старый провод интернетной борозды не испортит |
7 +0−0 | Бамбармиа Киргуду | 15:15:12 16/10/2017 |
пора вспоминать, куда я убрал диалап модем и сдуть с него пыль) |
6 +0−0 | Абизьян | 15:47:07 16/10/2017 |
ФСБ решило потребовать доступ ко всему Wi-Fi сразу. |
5 +0−0 | Александр Nemo | 16:10:54 16/10/2017 | ||||||
| ||||||||
... про хохлов надо было, а вы всё про WiFi, вот они и заблокировали-с |
4 +0−0 | Игорь Кулешов | 16:18:27 16/10/2017 | ||||||
| ||||||||
Так если полетел комп и пропали все фотки с моря, то можно попросить их (за вознаграждение, само собой), чтобы они выслали копии? |
4 +0−0 | Vladimir Shishov | 16:16:20 16/10/2017 | ||||||
| ||||||||
Лол. А то хакеры это в основном необразованные люди, которые не в курсе последних тенденций и открытий. Т.е. вы предлагаете "по-тихому" обновить все устройства в мире но "этим хакерам мы ни слова не скажем, все в секрете". В данном случае вопрос уже стоит в самозащите пользователей и для этого необходимо всех предупредить. |
2 +0−0 | vasja basja | 16:33:49 16/10/2017 |
хихихи. во дают. только проснулись? изначально всё так и задумывалось.хихихи. |
2 +0−0 | Игорь Кулешов | 16:32:52 16/10/2017 | ||||||
| ||||||||
И ничего. По-прежнему WPA2/CCMP, потому что написано, что остальные еще хуже. Можно еще в плюс к этому переписать все свои устройства и пускать только прописанному MAC. Никаких гостевых. А главное - вообще никаких подключений через WiFi !!! Только кабель! Тем более, что на большинстве роутеров и точек доступа есть LAN-порты Ethernet. |
2 +0−0 | Дмитрий Звягин | 16:08:18 16/10/2017 | ||||||
| ||||||||
DLS для метросексуалов и им подлобных, мужикам - dial-ap. |
2 +0−0 | Timur Davletshin | 16:05:27 16/10/2017 |
Комментарий удалён. | ||
Да я так год жил как-то — зачем платить, пускай даже и 300 рублей, если соседи 100 мегабит по дефолтному паролю точки доступа раздают? А имя точки доступа — это её модель... |
2 +0−0 | vc13 | 15:31:50 16/10/2017 |
ирунда |
1 +0−0 | Святослав Чирков | 00:19:27 17/10/2017 |
Яблодрочеры проснулись |
1 +0−0 | Moder Kozel | 23:22:47 16/10/2017 | ||||||
| ||||||||
Khui-Wam |
1 +0−0 | Timur Davletshin | 21:33:57 16/10/2017 | ||||||
| ||||||||
МAC можно менять вообще как угодно в "нормальных" системах. При перезагрузке он конечно сбросится, но это решаемо. |
1 +0−0 | electricuser | 21:27:53 16/10/2017 | ||||||
| ||||||||
Все MAC и спрятанные сети просматриваются в секунды |
1 +0−0 | Никита Пряхин | 20:53:14 16/10/2017 |
Как же дальше без этого эксплоита жить-то, не представляю... |
1 +0−0 | Timur Davletshin | 20:31:21 16/10/2017 | ||||||
| ||||||||
Сразу видно, человека, который никогда не делал и даже не читал о том, о чём вякает. |
1 +0−0 | Чебурашка Гена | 19:53:37 16/10/2017 |
как же мы жили все эти годы без огрызка? ужас какой. тупее рекламы не видел. |
1 +0−0 | Эмиль Никитин | 19:45:29 16/10/2017 |
ой ну всё, щас свой роутер на помойку побегу выкидывать :)))) |