Москва C

Последние новости

01:35
КНДР провела испытания нового тактического управляемого оружия
01:15
Экс-президент Перу застрелился: страна погрязла в коррупционно-политических скандалах
23:41
Нотр-Дам: прокуратура придерживается версии случайного характера пожара
22:10
США наказали новыми санкциями Кубу, Венесуэлу и Никарагуа
20:55
Президент Эквадора: арест Ассанжа - не предательство, а защита от WikiLeaks
19:05
Путин: чиновники не должны "бронзоветь"
17:45
Американки устроили массовую драку на АЗС из-за хот-догов
17:18
Братья из России стали долларовыми миллиардерами, создавая мобильные игры
17:00
13 билетов на двух детей-инвалидов: "ЮТэйр" не видит нарушений
16:42
Систему интернет-контроля для Роскомнадзора создадут в академии наук
16:37
Задержанный водитель кусал руку полицейского почти 10 минут. Видео
14:46
Начались испытания новой снайперской винтовки "Уголек"
13:30
От "Хаски" к "Лайке". Начался новый этап разработки подлодки пятого поколения
13:20
60 минут
12:58
Lada Xray получит мотор Renault и японский вариатор
12:27
Вечер с Владимиром Соловьевым
02:28
Спутник Intelsat 29e некотролируемо дрейфует и разваливается на части. Видео
02:04
Триполи подвергся ракетному удару: 4 человека погибли, 23 ранены
01:46
Французы собрались в центре Парижа на акцию в честь спасения Нотр-Дама
00:33
Генпрокурор Украины крайне недоволен освобождением Савченко
00:07
Эксперты США подозревают КНДР в изготовлении ядерного топлива для боеголовок
22:45
МИД РФ ответил на жалобу Украины из-за инцидента в Керченском проливе
22:31
Приговоренный к 14 годам колонии норвежский шпион Берг рассчитывает на помилование
17:55
"Спасибо моим близким": признания освобожденной Карауловой
17:37
На месте гибели подмосковного туриста-экстремала нашли склад наручников и замков
16:08
Счёт открыт: орбитальный телескоп TESS нашёл свою первую землеподобную планету
16:08
"Лаборатория Касперского" назвала главную мишень хакеров на компьютерах пользователей
14:56
"Отпечатки пальцев" помогут медикам определять виновника возникновения опухоли
13:37
АвтоВАЗ предложил всем желающим придумать названия новым моделям
07:02
Александр Овечкин: Свечников сам предложил мне подраться
19:00
От ухудшения памяти до галлюцинаций: признаки шизофрении, которые стоит знать
01:32
Парламентские выборы в Финляндии: побеждает оппозиция
01:10
Война в Ливии: итоги 10-дневных сражений, реакция Запада и России
00:45
В Сочи открывается крупнейший форум мировой атомной отрасли
23:50
В Судане снята цензура в СМИ
23:29
В Тульской области перевернулся автобус с детьми
22:29
Умерла вдова Милошевича
Больше новостей
» » » В протоколе безопасности Wi-Fi нашли крупную уязвимость

В протоколе безопасности Wi-Fi нашли крупную уязвимость

Технологии / Гаджеты
2 928
0
В новой версии протокола безопасности Wi-Fi — WPA3 (Wi-Fi Protected Access III) — была обнаружена серия крупных уязвимостей, позовляющих злоумышленнику украсть пароль от беспроводной сети и перехватить данные. Об этом Ars Technica сообщили два крупных специалиста по киберзащите — Мэти Ванхоф и Эяль Ронен.

WPA3 — это следующее поколение стандарта беспроводных сетевых соединений, который обеспечивает защищенную передачу данных между точкой доступа и устройствами. Его организация Wi-Fi Alliance анонсировала в прошлом году, после взлома устаревшего протокола шифрования WPA2.

Вскрывшаяся в WPA2 уязвимость — её назвали KRACK (сокр. от Key Reinstallation Attack) — позволяла хакерам, находящимся в зоне действия домашней или офисной сети, получить пароль от Wi-Fi, прослушивать интернет-трафик и перехватывать любую информацию, передающуюся по незашифрованным каналам связи. Выявили KRACK Ванхоф и Ронен.

На этой неделе те же исследователи заявили, что тоже WPA3 тоже небезопасен. Уязвимым вновь оказался механизм 4-стороннего "рукопожатия", когда между устройствами устанавливается доверенное соединение. Эта процедура, в WPA3 называющаяся Dragonfly, должна была стать более устойчивой к брутфорс-атакам за счет использования мастер-ключа Pairwise Master Key и обеспечения прямой секретности.

Как оказалось, новый стандарт ничуть не более безопасен, чем WPA2. Из-за допущенных в WPA3 промахов хакеры, например, могут восстановить пароль от Wi-Fi или провести атаку типа понижения уровня защиты, когда устройство заставляют перейти на устаревший протокол WPA2 или на более слабые методы защиты WPA3.

В своей работе Ванхоф и Ронен раскритиковали Wi-Fi Alliance за закрытость разработки WPA3. "В свете рассказанных нами атак, мы считаем, что WPA3 не отвечает стандартам современного протокола безопасности, — написали они. — Более того, мы считаем, что наших атак можно было бы избежать, если бы Wi-Fi Alliance создавала сертификацию WPA3 в более открытой манере".

В организации на это ответили, что исследователями были "выявлены уязвимости в ограниченном числе ранних реализаций WPA3-Personal", которая находится "на ранних этапах развертывания". Прорехи могут быть устранены программным обновлением, которое уже начали готовить производители.

Некоторые устройства могут быть защищены очень быстро путем централизованной рассылки "заплаток" — например, компьютеры Apple. Однако Ванхоф и Ронен предупреждают, что даже новое оборудование может годами оставаться уязвимым — например, дешевые устройства "умного" дома или интернета вещей, которые обновить не так-то просто.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

0 комментариев

Ваше имя: *
Ваш e-mail: *
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Введите два слова, показанных на изображении: