Wi-Fi по всему миру оказался под угрозой
15:12 16/10/2017 Интернет и СМИ
Безопасность Wi-Fi-подключений оказалась под угрозой из-за серьезной уязвимости, выяснила группа специалистов. Эксперты обнаружили критические проблемы в протоколе безопасности WPA2, который используется для защиты личных и корпоративных сетей. Отмечается, что из-за уязвимости можно взломать любую Wi-Fi-сеть.
Безопасность Wi-Fi-подключений оказалась под угрозой из-за серьезной уязвимости, выяснила группа специалистов. Об этом сообщает The Verge.
Эксперты обнаружили критические проблемы в протоколе безопасности WPA2, который используется для защиты личных и корпоративных сетей. Из-за уязвимости, как утверждают специалисты, любую Wi-Fi-сеть можно взломать и получить доступ ко всему трафику.
«Если ваше устройство поддерживает Wi-Fi, то, скорее всего, находится в опасности», — отмечается в анонсе исследования.
Кроме того, эксперты подчеркивают, что 41 процент устройств на базе Android подвержены «исключительно разрушительному» варианту уязвимости.
Исследователи рекомендуют пока не использовать другие протоколы безопасности, поскольку они еще более ненадежны. Полный отчет об эксплоите под названием KRACK опубликуют и представят 1 ноября на конференции ACM CCS.
Источник: https://lenta.ru/news/2017/10/16/wpa2/
Комментирование разрешено только первые 24 часа.
Комментарии(116):
| 0 +0−0 | Timur Davletshin | 19:17:21 16/10/2017 | ||||||
| ||||||||
Тебе имя пакета подсказать? Или что? Какой же ты тогда специалист, если не знаешь о чём речь? | ||||||||
| 0 +0−0 | Nikki Chumakov | 19:15:36 16/10/2017 | ||||||
| ||||||||
Это не ответ на мой вопрос. | ||||||||
| 0 +0−0 | Timur Davletshin | 19:13:55 16/10/2017 | ||||||
| ||||||||
Ну не позорься уже, зайди на packages.debian.org найди пакет и открой файл changes.Debian | ||||||||
| 0 +0−0 | Nikki Chumakov | 19:11:41 16/10/2017 | ||||||
| ||||||||
Приведите инфу, ссылки на якобы сегодняшние патчи безопасности к fedora, debian, имеющие отношение к упомянутым CVE. | ||||||||
| 0 +0−0 | Timur Davletshin | 18:55:05 16/10/2017 | ||||||
| ||||||||
Не, ну ты такие вопросы задаешь, тебе может надо уточнять, что Debian, это не про GNU/Hurd, а про Linux? | ||||||||
| 0 +0−0 | Völkischer Beobachter | 18:54:54 16/10/2017 | ||||||
| ||||||||
И роутера, до кучи. | ||||||||
| 0 +0−0 | Timur Davletshin | 18:53:35 16/10/2017 | ||||||
| ||||||||
Ну так что там, можно исправить только на стороне клиента? Сессионный ключ для WPA как генерируется, не напомнишь? | ||||||||
| 0 +0−0 | Timur Davletshin | 18:52:08 16/10/2017 | ||||||
| ||||||||
Royal plural. | ||||||||
| 0 +0−0 | Nikki Chumakov | 18:52:01 16/10/2017 | ||||||
| ||||||||
И github еще. И все это я читал. Работа такая, прикинь? | ||||||||
| 0 +0−0 | Nikki Chumakov | 18:51:10 16/10/2017 | ||||||
| ||||||||
"Мы" - это Николай 2ой? Почему вы о себе в множественном числе? ? | ||||||||
| 0 +0−0 | Timur Davletshin | 18:49:29 16/10/2017 | ||||||
| ||||||||
Реально? На ютубе?! Почитай оригинал и CVE. Кстати о птичках, прошивку точки доступа можно не обновлять, если в клиенте ошибка переустановки ключей исправлена. | ||||||||
| 0 +0−0 | Timur Davletshin | 18:48:48 16/10/2017 | ||||||
| ||||||||
Когда мы говорим BSD, то подразумеваем единственную пригодную для десктопа ось из семейства — FreeBSD. | ||||||||
| 0 +0−0 | Nikki Chumakov | 18:46:52 16/10/2017 | ||||||
| ||||||||
Вы не читаете не только меня, но и самих себя. Противоречите сами себе между "В Debian уже обновление вышло, на BSD пока глухо", "OpenBSD исправила ещё в конце августа". В деталях, то что показывают в презентации youtube - вмешательство в работу во время пересогласования ключей и увода пользователя на другую точку доступа. Я еще раз повторяю: операционные системы не влияют на то что происходит во время пересогласования ключей, и не влияют на логику роуминга между точками доступа. Это происходит на уровне Wifi карт. Этот уровень и "чинить". | ||||||||
| 0 +0−0 | Timur Davletshin | 18:38:54 16/10/2017 | ||||||
| ||||||||
OpenBSD исправила ещё в конце августа, т.к. имела информацию до оглашения о наличии уязвимости. Debian и Fedora тоже выпустили утром обновления. А если вы в детали полезли, то это не одна уязвимость, а целый набор. | ||||||||
| 0 +0−0 | Nikki Chumakov | 18:33:29 16/10/2017 | ||||||
| ||||||||
В данном случае проблема в прошивках (firmware) карт. И вообще не бегите вперед паровоза. Уязвимость не была в деталя показана, только анонсировали, что она есть. Специалисты должны проверить, что она реально существует, выработать рекомендации, и только после этого будет что исправлять. | ||||||||
| 0 +0−0 | George Carlin | 18:28:39 16/10/2017 | ||||||
| ||||||||
ахаха | ||||||||
| 0 +0−0 | Сергей Ъ | 18:25:03 16/10/2017 | ||||||
| ||||||||
Всё равно уже почти всё идёт по https и TLS, плевать на их уязвимости. Хотя, конечно, не хотелось бы чтобы с моего роутера ещё кто-то заходил в Интернет и качал оттуда неизвестно чего. | ||||||||
| 0 +0−0 | Timur Davletshin | 18:24:26 16/10/2017 | ||||||
| ||||||||
А обновления выпускает кто? | ||||||||
| 0 +0−0 | Анатолий Древенков | 18:20:36 16/10/2017 |
Делаете закрытую сети и поменьше болтайте и усё | ||
| 0 +0−0 | Völkischer Beobachter | 18:15:41 16/10/2017 | ||||||
| ||||||||
Проблема в протоколе, а не в ОС | ||||||||