Wi-Fi по всему миру оказался под угрозой
Новости Безопасность
В протоколе WPA2, который используется для защиты во всех современных WiFi-сетях, обнаружены серьезные уязвимости, сообщает Threatpost.
Разработанная исследователем Мэти Ванхуфом (Mathy Vanhoef) из университета Лёвена в Бельгии новая атака KRACK (Key Reinstallation Attack, атака с целью переустановки ключа) позволяет расшифровать и украсть конфиденциальную информацию или внедрить вредоносный код. Подобная MitM-атака возможна, если злоумышленник находится в радиусе действия базовой станции жертвы.
«Слабости содержатся в самом стандарте Wi-Fi, а не в каких-либо продуктах или реализациях, поэтому они, вероятно, затрагивают любую реализацию WPA2, — поясняет Ванхуф на сайте, посвященном KRACK. — Подчеркиваю: если устройство поддерживает Wi-Fi, оно, скорее всего, уязвимо к таким атакам. В ходе предварительного расследования мы обнаружили, что тот или иной вариант атаки актуален для Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys и других продуктов».
По словам исследователя, основной вариант атаки позволяет скомпрометировать процедуру обмена ключами шифрования в ходе аутентификации по протоколу WPA2. Обмен ключами производится для подтверждения корректности зафиксированных в базе идентификаторов клиента и точки доступа (индивидуального пароля, кодового слова, общего пароля сети) при подключении к защищенной WiFi-сети. В ходе обмена стороны также согласовывают новый ключ для шифрования трафика во время сессии.
KRACK в данном случае позволяет провести MitM-атаку и посредством манипуляций и повторной отправки приветственных сообщений вынудить участников сети переустановить уже согласованный ключ. Когда жертва переустанавливает ключ, ассоциированные с ним параметры (нонс и показания счетчика пакетов) сбрасываются, что нарушает безопасность, которую должен гарантировать WPA2. По словам Ванхуфа, разработанная им техника работает также при обмене групповыми ключами, PeerKey, TDLS и при использовании транзитной базовой станции.
В результате подобной атаки злоумышленник получает возможность отслеживать трафик WPA2, а в тех случаях, когда настройки WiFi-сети предусматривают использование протокола WPA-TKIP или GCMP, — возможность внедрения своих пакетов для подмены трафика. Использование HTTPS в некоторых случаях способно обеспечить дополнительную защиту, однако, как показала практика, этот протокол тоже небезупречен.
Атаки KRACK, по словам Ванхуфа, в равной степени опасны для частных и корпоративных WiFi-сетей, использующих WPA, WPA2 или просто AES. И смена пароля к WiFi здесь не поможет, положение спасет лишь обновление прошивки, будь то десктоп, смартфон, роутер или IoT. Список затронутых вендоров и наличия обновлений уже опубликован на сайте US-CERT.
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
