Эксперты взломали пароли WiFi-сетей на основе WPA3



Независимые ИБ-исследователи Мати Ванхойф (Mathy Vanhoef) и Эйал Ронен (Eyal Ronen) обнаружили серию уязвимостей в стандарте беспроводных подключений WPA3, сообщает Threatpost.

Переход на WPA3 начался в прошлом году, когда Международная ассоциация производителей беспроводного оборудования (Wi-Fi Alliance) утвердила спецификацию этого стандарта. Ожидается, что внедрение нового стандарта повысит безопасность WiFi-инфраструктур и сделает их более удобными — например, даст пользователям возможность подключения к сети по QR-коду. В настоящее время разработчики обеспечивают своим устройствам параллельную поддержку стандартов WPA2 и WPA3.

Эксперты описали несколько сценариев, один из них позволяет обрушить WiFi-сеть, а остальные — получить к ней пароль.

В двух случаях исследователи провели «атаку на понижение» (downgrade attack), заставив участников соединения перейти на менее защищенный режим. Техника «отката к словарю» (downgrade to dictionary) использует особенности переходного периода, на протяжении которого сетевые устройства могут работать с двумя версиями стандарта. Злоумышленник создает вредоносную точку доступа с поддержкой WPA2, и если целевое устройство переключится на нее после соединения с WPA3-сетью, преступник получает данные для подбора пароля.

Похожая техника позволяет перевести участников соединения на менее защищенный алгоритм шифрования. Для этого необходимо провести определенные махинации с пакетами, которыми устройства обмениваются при рукопожатии. В результате преступник может подмешать в эти данные уведомление о невозможности использовать более сильный алгоритм.

Еще две уязвимости дают возможность проведения атак по сторонним каналам, в результате которых злоумышленник может по частям узнать кодовую комбинацию. Одна уязвимость позволяет добыть эти данные из кеша пользовательского устройства, а вторая связана с уязвимым алгоритмом шифрования пароля — взломщик может получить искомый ключ, определив некоторые переменные.

Наконец, обнаруженная технология DoS-атаки построена на создании множества сообщений о рукопожатии с точкой доступа WPA3. Несмотря на то, что разработчики стандарта предусмотрели специальный механизм для защиты от подобных перегрузок, исследователи смогли его обойти.

Как отмечают в Wi-Fi Alliance, преступники пока не успели воспользоваться этими уязвимостями и все они могут быть исправлены программными патчами. Производители оборудования уже начали обновление своих продуктов.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Эксперты взломали пароли WiFi-сетей на основе WPA3
Все рубрики статей:
Топ-сегодня: Безопасность
Проблемы с защитой паролей нашли в более чем 50% CMS
Почти 40% CMS не устанавливают минимальную длину кодовой фразы, а WordPress и Drupal вовсе позволяют использовать однозначные пароли
Как удалить данные без возможности восстановления
Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить
Данные 900 тыс. россиян оказались в открытом доступе
В открытом доступе в Сети оказались персональные данные клиентов трех российских банков, в общей сложности утечка затрагивает интересы около 900 тыс. россиян
Уязвимость в Microsoft Office используют спамеры
Исследователи из Microsoft наблюдают активизацию спам-рассылок, нацеленных на эксплуатацию уязвимости CVE-2017-11882
Пользователям Android-устройств угрожают мошеннические push-уведомления
Технология Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере
Новые статьи: Безопасность
Проблемы с защитой паролей нашли в более чем 50% CMS
Почти 40% CMS не устанавливают минимальную длину кодовой фразы, а WordPress и Drupal вовсе позволяют использовать однозначные пароли
Пользователям Android-устройств угрожают мошеннические push-уведомления
Технология Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере
Данные 900 тыс. россиян оказались в открытом доступе
В открытом доступе в Сети оказались персональные данные клиентов трех российских банков, в общей сложности утечка затрагивает интересы около 900 тыс. россиян
Уязвимость в Microsoft Office используют спамеры
Исследователи из Microsoft наблюдают активизацию спам-рассылок, нацеленных на эксплуатацию уязвимости CVE-2017-11882
Apple рассказала о безопасности macOS Catalina
Компания Apple объявила о новых мерах безопасности, которые реализованы в macOS 10.15 Catalina

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».