Эксперты взломали пароли WiFi-сетей на основе WPA3
Новости Безопасность
Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3, сообщает Threatpost.
Переход на WPA3 начался в прошлом году, когда Международная ассоциация производителей беспроводного оборудования (Wi-Fi Alliance) утвердила спецификацию этого стандарта. Ожидается, что внедрение нового стандарта повысит безопасность WiFi-инфраструктур и сделает их более удобными — например, даст пользователям возможность подключения к сети по QR-коду. В настоящее время разработчики обеспечивают своим устройствам параллельную поддержку стандартов WPA2 и WPA3.
Эксперты описали несколько сценариев, один из них позволяет обрушить WiFi-сеть, а остальные — получить к ней пароль.
В двух случаях исследователи провели «атаку на понижение» (downgrade attack), заставив участников соединения перейти на менее защищенный режим. Техника «отката к словарю» (downgrade to dictionary) использует особенности переходного периода, на протяжении которого сетевые устройства могут работать с двумя версиями стандарта. Злоумышленник создает вредоносную точку доступа с поддержкой WPA2, и если целевое устройство переключится на нее после соединения с WPA3-сетью, преступник получает данные для подбора пароля.
Похожая техника позволяет перевести участников соединения на менее защищенный алгоритм шифрования. Для этого необходимо провести определенные махинации с пакетами, которыми устройства обмениваются при рукопожатии. В результате преступник может подмешать в эти данные уведомление о невозможности использовать более сильный алгоритм.
Еще две уязвимости дают возможность проведения атак по сторонним каналам, в результате которых злоумышленник может по частям узнать кодовую комбинацию. Одна уязвимость позволяет добыть эти данные из кеша пользовательского устройства, а вторая связана с уязвимым алгоритмом шифрования пароля — взломщик может получить искомый ключ, определив некоторые переменные.
Наконец, обнаруженная технология DoS-атаки построена на создании множества сообщений о рукопожатии с точкой доступа WPA3. Несмотря на то, что разработчики стандарта предусмотрели специальный механизм для защиты от подобных перегрузок, исследователи смогли его обойти.
Как отмечают в Wi-Fi Alliance, преступники пока не успели воспользоваться этими уязвимостями и все они могут быть исправлены программными патчами. Производители оборудования уже начали обновление своих продуктов.
11.06.2025 18:50
Яндекс начал продажи умной IP-камеры
Яндекс открыл продажи умной IP-камеры для домашнего видеонаблюдения, с помощью которой удобно присматривать за квартирой или дачей
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
Все рубрики статей (1509 / 358):
|
|
