Останні

Wi-Fi може бути відключено по всьому світу: Зламано протокол безпеки

понеділок, 16 жовтень 2017, 20:02
Фахівці в області інформаційної безпеки повідомили про вразливості широко поширеного міжнародного стандарту безпеки Wi-Fi - протокол шифрування WPA2.

Про це повідомляє The Verge, передають Патріоти України.

Протокол безпеки WPA2 широко використовується для захисту особистих і корпоративних мереж. Через уразливості хакери зможуть зламати будь-яку Wi-Fi-мережу і отримати доступ до всього трафіку.

«Якщо ваш пристрій підтримує Wi-Fi, то, швидше за все, знаходиться в небезпеці», - наголошується в анонсі дослідження.

Деякі виробники оновлять пристрої, щоб уникнути можливого злому.

Фахівці відзначають, що інші протоколи безпеки, незважаючи на вразливість WPA2, ще менш безпечні.

Найбільш серйозно уразливості схильні до пристрою на Android і Linux. За даними дослідників, в Android 6.0 і вище існує «дуже тривіальна можливість» перехопити трафік і керувати ним через наявність уразливості в компоненті wpa_supplicant. Вона дозволяє скинути ключ безпеки до нулів і повністю контролювати трафік. Експерти відзначили, що цю уразливість містить близько 41% смартфонів на Android і комп'ютери на Linux.

Під загрозою також знаходяться і інші пристрої, що використовують WPA2. Використовуючи більш складний метод, дослідникам вдалося перехопити трафік смартфонів на iOS і ноутбуків на MacOS.

Комп'ютерна команда екстреної готовності США (The United States Computer Emergency Readiness Team, US-CERT), що займається інформуванням урядових агентств і приватних організацій про кіберзагрози, підтвердила серйозність вразливостей.

«US-CERT дізналася про декілька ключових вразливості в алгоритмі чотиристоронньої рукостискання, який є частиною протоколу безпеки WPA2. Вплив цих вразливостей включає в себе дешифрування, перехоплення пакетів, крадіжку TCP-з'єднання, впровадження HTTP-контенту і не тільки. Проблема стосується більшості або всіх реалізацій стандарту», - із заяви US-CERT
Як захиститися від уразливості
Як розповів виданню ArsTechnica один з дослідників, виробник Wi-Fi-обладнання для корпорацій і державних агентств по всьому світу компанія Mikrotik вже закрила уразливість, а два інших великих вендора - Aruba і Ubiquiti, вже підготували оновлення з патчами.

У виданні попередили, що більшість точок доступу навряд чи швидко оновлять, а деякі і зовсім не зможуть виправити. Проте небезпека згладжує те, що для усунення вразливості досить провести оновлення на стороні клієнтського пристрою. Для більшості дистрибутивів Linux патчі очікуються найближчим часом.

Користувачам порадили уникати використання точок Wi-Fi (особливо публічних) до того, як масові виробники закриють вразливість. Домашній роутер рекомендується оновити при першій можливості. Якщо крім мережі з WPA2 ніякий інший захисту немає, для безпечної передачі даних слід використовувати захищені протоколи начебто https.

WPA2 - один з найпоширеніших протоколів безпеки мереж Wi-Fi, який використовується в більшості сучасних пристроїв.

Опублікував: Олег Устименко
Інформація, котра опублікована на цій сторінці не має стосунку до редакції порталу patrioty.org.ua, всі права та відповідальність стосуються фізичних та юридичних осіб, котрі її оприлюднили.

Інші публікації автора

14 вересня - Воздвиження Хреста Господнього: Що категорично не можна робити в цей святковий день

субота, 14 вересень 2024, 0:10

14 вересня за новим церковним календарем (27 вересня за старим) - Воздвиження Хреста Господнього, нагадують Патріоти України. Свято пов'язане з ім'ям рівноапостольної Олени, матір'ю імператора Костянтина, яка, згідно з церковним переказом, відшукала Хр...

Різдво Пресвятої Богородиці: Ця сильна молитва, прочитана з чистою душею, допоможе здійснити найзаповітніші бажання

неділя, 8 вересень 2024, 5:00

Різдво Пресвятої Богородиці віруючі за новим стилем відзначають 8 вересня. І цей день вважається дуже сильним енергетично, а молитви мають особливу потужність. За однією з традицій жінки, у яких немає дітей, накривають святковий стіл і запрошують бідни...