Софтодром   


Эксперты взломали пароли WiFi-сетей на основе WPA3



Новости    Безопасность



Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3, сообщает Threatpost.

Переход на WPA3 начался в прошлом году, когда Международная ассоциация производителей беспроводного оборудования (Wi-Fi Alliance) утвердила спецификацию этого стандарта. Ожидается, что внедрение нового стандарта повысит безопасность WiFi-инфраструктур и сделает их более удобными — например, даст пользователям возможность подключения к сети по QR-коду. В настоящее время разработчики обеспечивают своим устройствам параллельную поддержку стандартов WPA2 и WPA3.

Эксперты описали несколько сценариев, один из них позволяет обрушить WiFi-сеть, а остальные — получить к ней пароль.

В двух случаях исследователи провели «атаку на понижение» (downgrade attack), заставив участников соединения перейти на менее защищенный режим. Техника «отката к словарю» (downgrade to dictionary) использует особенности переходного периода, на протяжении которого сетевые устройства могут работать с двумя версиями стандарта. Злоумышленник создает вредоносную точку доступа с поддержкой WPA2, и если целевое устройство переключится на нее после соединения с WPA3-сетью, преступник получает данные для подбора пароля.

Похожая техника позволяет перевести участников соединения на менее защищенный алгоритм шифрования. Для этого необходимо провести определенные махинации с пакетами, которыми устройства обмениваются при рукопожатии. В результате преступник может подмешать в эти данные уведомление о невозможности использовать более сильный алгоритм.

Еще две уязвимости дают возможность проведения атак по сторонним каналам, в результате которых злоумышленник может по частям узнать кодовую комбинацию. Одна уязвимость позволяет добыть эти данные из кеша пользовательского устройства, а вторая связана с уязвимым алгоритмом шифрования пароля — взломщик может получить искомый ключ, определив некоторые переменные.

Наконец, обнаруженная технология DoS-атаки построена на создании множества сообщений о рукопожатии с точкой доступа WPA3. Несмотря на то, что разработчики стандарта предусмотрели специальный механизм для защиты от подобных перегрузок, исследователи смогли его обойти.

Как отмечают в Wi-Fi Alliance, преступники пока не успели воспользоваться этими уязвимостями и все они могут быть исправлены программными патчами. Производители оборудования уже начали обновление своих продуктов.




Автор: Softodrom.ru
Дата:

11.06.2025 18:50

Яндекс начал продажи умной IP-камеры

Яндекс открыл продажи умной IP-камеры для домашнего видеонаблюдения, с помощью которой удобно присматривать за квартирой или дачей


29.05.2025 19:09

Минцифры опровергло планы сделать биометрию обязательной при использовании Госуслуг

Распространившаяся в сети информация о том, что для доступа к Госуслугам будет обязательна регистрация биометрии в Единой биометрической системе является фейком, заявили в Минцифры России


26.05.2025 16:44

Яндекс увеличил награду для «белых хакеров» до 3 млн рублей

Максимальный размер вознаграждения в программе Яндекса по поиску уязвимостей «Охота за ошибками» увеличен вдвое


07.05.2025 16:33

Кремль призвал с пониманием отнестись к ограничениям интернета в Москве

Пресс-секретарь президента РФ Дмитрий Песков прокомментировал ограничения мобильного интернета в Москве


29.04.2025 16:54

Под Иркутском задержали майнеров, нанесших ущерб на 200 млн руб.

Подозреваемые разместили 500 единиц майнингового оборудования и подключили его к электрическим сетям, снабжающим население Иркутского района


Популярное: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить


15.01.2023 09:34

15 бесплатных антивирусов для компьютера на Windows

Софтодром составил подборку из 15 бесплатных антивирусных программ для компьютера на Windows


07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть


29.11.2017 23:52

Как защитить файл или папку паролем в Windows

Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится


20.06.2008 22:23

Самые популярные антивирусы в России по версии Comcon

Компания Comcon провела исследование распространения антивирусных решений среди российских пользователей


Все рубрики статей (1509 / 358):


Программы | Авторам | Рассылки | Реклама
Copyright © 1999-2025 Softodrom.ru
О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта