Безопасность Wi-Fi-подключений оказалась под угрозой из-за серьезной уязвимости, выяснила группа специалистов. Об этом сообщает The Verge.
Эксперты обнаружили критические проблемы в протоколе безопасности WPA2, который используется для защиты личных и корпоративных сетей. Из-за уязвимости, как утверждают специалисты, любую Wi-Fi-сеть можно взломать и получить доступ ко всему трафику.
«Если ваше устройство поддерживает Wi-Fi, то, скорее всего, находится в опасности», — отмечается в анонсе исследования.
Кроме того, эксперты подчеркивают, что 41 процент устройств на базе Android подвержены «исключительно разрушительному» варианту уязвимости.
Исследователи рекомендуют пока не использовать другие протоколы безопасности, поскольку они еще более ненадежны. Полный отчет об эксплоите под названием KRACK опубликуют и представят 1 ноября на конференции ACM CCS.
Комментирование разрешено только первые 24 часа.
0 +0−0 | Moder Kozel | 23:22:21 16/10/2017 |
Пользутесь новым 100% защищенным российским протоколом "Йух-Мав" или пиндосским "Fook-You" |
0 +0−0 | Али Рендарман | 21:49:11 16/10/2017 | ||||||
| ||||||||
А про что пост был? |
0 +0−0 | M S | 21:39:50 16/10/2017 |
-- Хай-Фай? -- Ой-Вэй!... |
0 +0−0 | Hatebreeder | 21:32:20 16/10/2017 | ||||||
| ||||||||
Я не понял, а что, богомерзкий айфак другой вайфай имеет, что неисключительно взломуч? |
0 +0−0 | Александр Петренко | 21:11:52 16/10/2017 | ||||||
| ||||||||
То есть МАС подменить не смогут? И, соответственно, даже если что, я увижу в роутере "левое" подключение? |
0 +0−0 | Timur Davletshin | 21:06:26 16/10/2017 | ||||||
| ||||||||
Расслабься и получай удовольствие. Обновления ставь и ни о чём не думай. Пофиг, ибо ничего не сможешь. А если сможешь, то можно обязать поднимать по вафле шифрованный канал вроде VPN. |
0 +0−0 | Александр Петренко | 21:03:37 16/10/2017 | ||||||
| ||||||||
Ребят, вы вроде в теме разбираетесь. Подскажите, а то не понятно немного... Если я раздаю вайфай только двум адресам по MAC-адресу, может эта уязвимость как-то повлиять? МАС-адрес подделать возможно? |
0 +0−0 | Незабор Бандлов | 20:48:20 16/10/2017 | ||||||
| ||||||||
Потому что это так работает наиболее надежно и быстро. |
0 +0−0 | Незабор Бандлов | 20:43:45 16/10/2017 | ||||||
| ||||||||
Ok, имя сети и мак вы узнали. С шифрованием что делать будем? |
0 +0−0 | Timur Davletshin | 20:34:15 16/10/2017 | ||||||
| ||||||||
Ну пакет-то с чейнжлогом нашёл или ищешь? |
0 +0−0 | Sergey Zelenev | 20:33:16 16/10/2017 | ||||||
| ||||||||
Баг в wpa_supplicant, его пофиксили только сегодня в GIT. В операционки (включая Линукс и другие Юниксы) этот фикс попадёт в лучшем случае через месяцы, а может быть и никогда для старых устройств. |
0 +0−0 | Timur Davletshin | 20:30:10 16/10/2017 | ||||||
| ||||||||
Народ то не в курсе, ты вообще прочитай, что такое WPA. |
0 +0−0 | Козьма Прутков | 20:25:43 16/10/2017 | ||||||
| ||||||||
Ага, ща пойду свой Курьер искать... А потом ISA или ком-порт под него, и это на ARM устройствах... |
0 +0−0 | Козьма Прутков | 20:23:49 16/10/2017 | ||||||
| ||||||||
толку-то? сломать десяток окрестных сетей в радиусе доступа в командировке (именно WPA2) давно уже стало проще, чем искать местный источник интернета... |
0 +0−0 | Козьма Прутков | 20:21:20 16/10/2017 | ||||||
| ||||||||
при чем тут ОС вообще? проблемы в железяках, точнее в принципе построения фаз аутентификации. |
0 +0−0 | Козьма Прутков | 20:20:11 16/10/2017 | ||||||
| ||||||||
Самый простой способ - просто открыть свой роутер для улицы. И успокоиться. |
0 +0−0 | Козьма Прутков | 20:19:21 16/10/2017 | ||||||
| ||||||||
ну да, что-то вроде. кстати, по моему что-то из автовзломщиков уже использовало ретрансмит 3 фазы, но почему-то не прижилось. |
0 +0−0 | Козьма Прутков | 20:18:00 16/10/2017 | ||||||
| ||||||||
судя по анонсу, она позволит вскрыть вайфай раза в 4 быстрее, чем это возможно сейчас... ну буду я теперь ломать средний вайфай не 4 часа а 1 - и что? лажа. |
0 +0−0 | Kayrat Vaarvar | 20:09:24 16/10/2017 |
А может пневмопочтой , ну этот Вай -Фай? |
0 +0−0 | Мел Бурн | 19:44:16 16/10/2017 | ||||||
| ||||||||
Try to update Android on an old phone or on a chinese generic one. |