Уязвимость в протоколе Wi-Fi ставит под угрозу трафик с любого устройства

29

В протоколе Wi-Fi WPA2 (Wi-Fi Protected Access II), которым пользуются многие пользователи для подключения к интернету, оказались раскрыты уязвимости, позволяющие хакерам перехватывать трафик Wi-Fi. Эксплойт под названием KRACK оказался опасен не только для компьютеров, но и для мобильных устройств, в том числе iPhone и iPad.

Суть в том, что ключ шифрования трафика создается с использованием «четырехстороннего рукопожатия» протоколом WPA2, причем на третьем шаге ключ можно переотправить и полностью подорвать шифрование трафика. Как пишет Ars Technica со ссылкой на экспертов организации US-CERT, хакеры подобным образом могут перехватывать информацию, которая передается на устройства пользователей через Wi-Fi.


В ближайшее время, отмечают эксперты, часть маршрутизаторов получит обновление, которое обезопасит пользователей от злоумышленников. Правда, множество частных и публичных Wi-Fi-роутеров все же останутся уязвимы для взломщиков, пока они не будут пропатчены. Так что проверьте на всякий случай обновление ПО для своего роутера.

А пока специалисты советуют использовать HTTPS, STARTTLS, Secure Shell и другие надежные протоколы для шифрования трафика в вебе и электронной почте.

Лучший комментарий

29 комментариев Оставить свой

  1. 2

    Интересно, Apple выпустит патч для AirPort Extreme? Или они уже совсем забили на этот продукт?

  2. -6
    mazaikavalerii

    Да будет джейл.

  3. 8
    unexpectedstuff

    СРОЧНЫЕ НОВОСТИ: ВОДА МОКРАЯ

  4. 4
    Roman Kerimov

    «А пока специалисты советуют использовать HTTPS, STARTTLS, Secure Shell и другие надежные протоколы для шифрования трафика в вебе и электронной почте.»

    Их в любом случае нужно использовать, так как трафик потом всё равно идёт к провайдеру. Про публичные роутеры совсем смешно.
    А пароль Wi-Fi — это чтобы дети из соседнего подъезда не загружали канал и на принтер ничего не выводили.

  5. 0

    Так та хакеры молодцы 😉 это же надо додуматься 😉

  6. 0

    да что там перехватывать? Интернет-банк через калькулятор кодов физический авторизиуется или приложение Smart-ID, и тут хоть как входи, только ноль. А остальное что? Все можно вернуть, да и никому мы не нужны 🙂

  7. 0

    а если захотят взломать кого-то, то взломают этот несчастный рутер и так. и весь ваш комп с банком. Если вы будете цель у хакеров номер один:) а так, обычных людей это не касается.

  8. 2

    У вас мания преследования, вы там все носители особо секретных военных тайн? Или у вас там миллионы на банковских счетах? Или вы и вправду думаете что ваши фотки с голыми сисьсками кому то нужны?

  9. 1

    От любого замка есть свои ключи 🔑. Так что как не крути если нужно по лубому взломают. Против лома нет приема. Тот кто придумал механизм и технику знает и обычный чел. как не крути все увязримо и доступно.

    • 0
      Roman Kerimov

      Jambulji, так смысл в том, чтобы можно было только ключом открыть. Чтобы нельзя было взломать ломом за приемлемое время.
      «как не крути все увязримо и доступно.»
      Это не так.

      • 0

        Roman, Может и не все прям все, но уж вай фай взломать для хорошего хакера это как нам почту зарегистрировать на gmail 🙂 так что, если ты стал целью, то мало что тебя сможет защитить, и уж тем более какой-то там вай фай. Это было ест ьи будет:)

        • 0
          Roman Kerimov

          ObamaCare, ну вот до обнаружения уязвимости не могли взломать. Так что вы преувеличиваете. Не надо судить о хакерах и их возможностях по плохим фильмам.

  10. 0

    Фай-фай ладно взламают восстановишь и.т.д. А электроные деньюшками как быть (плакали, коту под хвост)?

    • 0
      Roman Kerimov

      Jambulji, а ваш банк использует WPA2?

        • 0
          Roman Kerimov

          Jambulji, бегите от него. Любой уважающий себя сайт (не только банковский) работает через HTTPS.

          • 0

            Roman, 👍👍👍

          • 1

            Roman, Роман если шаг есть след. Уважающий себя и других хакер взломает тех кто не законым путем зарабатывает элект. деньги 💰 и переводет детские дома дома присторелых инвалидом и.т.д. А те кто кидает таких как нас обычных называют, ворами да и они либо связаны с государственой коррупции, внутри есть свой крот либо работает в одиночку. Технология развита по всем напровлениям найди взлом и машейника не проблема.

    • 0
      Roman Kerimov

      Jambulji, просто Сбербанк, например, работает через HTTPS. И так делают не только банки, но и поисковики, соцсети, Википедия, и даже Appleinsider.ru, на котором мы сейчас находимся.

  11. 0

    За нами наблюдают как не крути.

Авторизуйтесь Чтобы оставить комментарий