KRACK: исследователи обнаружили критичные уязвимости протокола WPA2, который защищает большинство Wi-Fi сетей. Читайте на Cossa.ru

16 октября 2017, 16:30

KRACK: исследователи обнаружили критичные уязвимости протокола WPA2, который защищает большинство Wi-Fi сетей

Каждое современное устройство с Wi-Fi может быть взломано.

Группа исследователей из Лёвенского университета в Бельгии обнаружила критичные ошибки в протоколе сертификации WPA2, который с 2006 года является стандартом безопасности большинства Wi-Fi сетей. Уязвимости не связаны с каким-либо производителем, а являются частью протокола. Поэтому каждое устройство, подключаемое к Wi-Fi, может быть взломано.

Способ атаки получил название Key Reinstallation Attacks или KRACK. Она начинается с внедрения в четырёхэтапный процесс обмена данными — «рукопожатие». С его помощью протокол WPA2 создаёт ключи шифрования трафика. Во время третьего или четвёртого этапа злоумышленник несколько раз перенаправляет ключи, сбрасывает счётчики пакетов, дешифрует информацию, получает доступ к данным и может заражать жертв вирусами.

Однако KRACK-уязвимости относительно легко устраняются. Исследователи уже известили крупные компании об открытии и предложили решение проблемы. Новая прошивка для точки доступа или патч для устройства обезопасят использование любой Wi-Fi сети. То есть вовремя обновлённый смартфон и компьютер смогут безопасно подключаться к заражённому роутеру и наоборот.

Специалисты не рекомендуют менять протокол безопасности на WPA1 или WEP. А замена пароля к Wi-Fi не поможет избежать KRACK-взлома. Главной рекомендацией остаётся обращение к производителям и быстрое обновление всех устройств, которые подключаются к беспроводным сетям. До этого не стоит использовать незнакомые сети и неизвестные устройства.

Больше подробностей можно узнать на сайте исследователей.

Хотите подсказать новость или поделиться экспертным мнением? Пишите: news@cossa.ru

Автор иконки на тизере: Dev Patel, Noun Project

Эффективная и выгодная реклама с сервисом от МегаФона

Широкий выбор рекламных каналов, более 100 параметров по интересам, подробная аналитика и другие возможности уже ждут в Личном кабинете. А еще кешбэк 100% за запуск рекламы в первый месяц и еще 10% — каждый месяц.

Узнать больше >>

Реклама. ПАО «МегаФон». ИНН 7812014560. ОГРН 1027809169585. ERID LjN8K1P7y.

Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is

Рекомендуем!

Как в «Комсомольской правде» автоматизировали монетизацию телеграм-каналов
Как привлечь подписчиков в Telegram. Полное руководство
Популярные тренды в китайском маркетинге, на которые стоит обратить внимание в 2024 году
Исследование маркетинговых инструментов: как развивается рынок в России, кто в лидерах и чем помогае...
Не контекстом единым. Другие лидген-инструменты в B2B
Новая жизнь брендов в России: как сменить фасад и сохранить клиентов
Популярные новости
Исследование: спрос на продуктовых дизайнеров в России за год вырос на 46%
19 ноября 2024, 15:41
Стартовала Чёрная Пятница в партнёрской сети Indoleads
19 ноября 2024, 11:26
86% fashion-ритейлеров увеличили расходы на маркетинг в 2024 году
19 ноября 2024, 10:57
Subway Russia подвели итоги внедрения видеоаналитики для повышения качества обслуживания в ресторанах
18 ноября 2024, 12:00
Пять самых эффективных брендов за 10 лет: E+ Awards запускает новую номинацию
18 ноября 2024, 11:48

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is

Студия «Факт» Сопровождение сайта — компания «Факт»
Закрыть

Вход на cossa.ru

Регистрация
Логин?
Пароль?
Забыли свой пароль?
Уже есть аккаунт?
Авторизуйся через VK:
Vkontakte
Не забудьте написать email на странице своего профиля для управления рассылкой