Останні

Wi-Fi може бути відключено по всьому світу: Зламано протокол безпеки

понеділок, 16 жовтень 2017, 20:02
Фахівці в області інформаційної безпеки повідомили про вразливості широко поширеного міжнародного стандарту безпеки Wi-Fi - протокол шифрування WPA2.

Про це повідомляє The Verge, передають Патріоти України.

Протокол безпеки WPA2 широко використовується для захисту особистих і корпоративних мереж. Через уразливості хакери зможуть зламати будь-яку Wi-Fi-мережу і отримати доступ до всього трафіку.

«Якщо ваш пристрій підтримує Wi-Fi, то, швидше за все, знаходиться в небезпеці», - наголошується в анонсі дослідження.

Деякі виробники оновлять пристрої, щоб уникнути можливого злому.

Фахівці відзначають, що інші протоколи безпеки, незважаючи на вразливість WPA2, ще менш безпечні.

Найбільш серйозно уразливості схильні до пристрою на Android і Linux. За даними дослідників, в Android 6.0 і вище існує «дуже тривіальна можливість» перехопити трафік і керувати ним через наявність уразливості в компоненті wpa_supplicant. Вона дозволяє скинути ключ безпеки до нулів і повністю контролювати трафік. Експерти відзначили, що цю уразливість містить близько 41% смартфонів на Android і комп'ютери на Linux.

Під загрозою також знаходяться і інші пристрої, що використовують WPA2. Використовуючи більш складний метод, дослідникам вдалося перехопити трафік смартфонів на iOS і ноутбуків на MacOS.

Комп'ютерна команда екстреної готовності США (The United States Computer Emergency Readiness Team, US-CERT), що займається інформуванням урядових агентств і приватних організацій про кіберзагрози, підтвердила серйозність вразливостей.

«US-CERT дізналася про декілька ключових вразливості в алгоритмі чотиристоронньої рукостискання, який є частиною протоколу безпеки WPA2. Вплив цих вразливостей включає в себе дешифрування, перехоплення пакетів, крадіжку TCP-з'єднання, впровадження HTTP-контенту і не тільки. Проблема стосується більшості або всіх реалізацій стандарту», - із заяви US-CERT
Як захиститися від уразливості
Як розповів виданню ArsTechnica один з дослідників, виробник Wi-Fi-обладнання для корпорацій і державних агентств по всьому світу компанія Mikrotik вже закрила уразливість, а два інших великих вендора - Aruba і Ubiquiti, вже підготували оновлення з патчами.

У виданні попередили, що більшість точок доступу навряд чи швидко оновлять, а деякі і зовсім не зможуть виправити. Проте небезпека згладжує те, що для усунення вразливості досить провести оновлення на стороні клієнтського пристрою. Для більшості дистрибутивів Linux патчі очікуються найближчим часом.

Користувачам порадили уникати використання точок Wi-Fi (особливо публічних) до того, як масові виробники закриють вразливість. Домашній роутер рекомендується оновити при першій можливості. Якщо крім мережі з WPA2 ніякий інший захисту немає, для безпечної передачі даних слід використовувати захищені протоколи начебто https.

WPA2 - один з найпоширеніших протоколів безпеки мереж Wi-Fi, який використовується в більшості сучасних пристроїв.

Опублікував: Олег Устименко
Інформація, котра опублікована на цій сторінці не має стосунку до редакції порталу patrioty.org.ua, всі права та відповідальність стосуються фізичних та юридичних осіб, котрі її оприлюднили.

Інші публікації автора

Провідна неділя 2025 року: Прикмети та традиції, що треба знати про радоницю

неділя, 27 квітень 2025, 0:10

Провідна або поминальна неділя, проводи, провідки, гробки, опроводи, радониця, дарна неділя, радниця, Томина неділя – все це назви однієї і тої ж традиції – згадувати душі померлих в першій після Великодня недільний день. Провідна неділя 2025 року у хр...

Світла середа 2025: Традиції і заборони третього дня після Великодня

середа, 23 квітень 2025, 7:40

Після Великодня почалася Світла седмиця. Кожен день цього тижня має свої традиції. Цьогоріч 23 квітня східні та західні християни разом відзначають Світлу середу. Про традиції третього дня Світлої седмиці переказують Патріоти України. Далі - мовою ориг...