Москва C

Последние новости

02:24
Причина смерти Мухаммеда Мурси – сердечный приступ
00:55
Смерть юной россиянки в Испании: самоубийство исключено
19:43
Внук известного мецената Щукина получил российский паспорт
19:02
В Ле-Бурже презентовали сразу два боевых самолета пятого поколения
19:02
В России стали строже относиться к виновникам пьяных ДТП
18:10
Пища 21 века: современный человек съедает в неделю одну пластиковую карту
16:55
В парижской пиццерии посетительницу напоили моющим средством
16:53
Российским поликлиникам будут присваивать звезды, как отелям
16:53
Sotheby's продан за 3,7 миллиарда долларов
16:33
Лжекосметолог, изуродовавшая лица 19 пациенток, сядет на 5,5 лет
16:25
Mail.ru Group запустила голосовую помощницу "Маруся"
16:10
В Подмосковье семья выпила сырого молока и заразилась клещевым энцефалитом
13:20
60 минут
13:03
Полицейский разворот на Lada Vesta: как не надо делать! (видео)
12:27
Вечер с Владимиром Соловьевым
11:42
При въезде в Екатеринбург демонтировали указатель "Город бесов"
09:58
Трудности перевода: найден способ, как помешать открыть пивную в доме
03:14
Россия и Британия рассматривают возможность встречи Мэй и Путина
02:40
Эксперты: ядерные державы модернизируют системы атомного оружия
01:46
Во французском Ле Бурже открывается международный авиасалон
23:33
Трамп поблагодарил Израиль за присвоение его имени поселку на Голанах
22:39
Спецслужбы ДНР знают убийц Захарченко
21:47
Торговая война с Китаем ударит по каждой американской семье
21:35
В Лужниках проходит XXX Всероссийский Олимпийский день
21:08
Нападение на танкеры выгодно лишь американцам
20:57
Дуда сделал "массаж эго Трампа"
20:55
Заявление Болтона оказалось выдумкой на $209 миллионов
20:43
Ефимова выиграла стометровку брассом на турнире в Барселоне
20:23
Жюри "Кинотавра" выбрало лучших
20:22
Проблемный самолет сел в Шереметьеве
20:14
"Одноразовые" диверсанты СБУ сдали своих кураторов
19:58
Токаев будет работать над реализацией стратегии Назарбаева
19:50
Ласицкене показала лучший результат сезона на турнире в Польше
19:38
В центре Москвы дебошира выгнали из бара на улицу, где ему распылили перец в лицо
19:22
Совбез РФ: сюжет о "российском вмешательстве" стал средством сведения счетов
18:35
Юридических оснований для приостановки СП-2 нет
18:19
Штаты готовы к войне с Ираном. Британия отправляет морпехов в Персидский залив
Больше новостей
» » » В протоколе безопасности Wi-Fi нашли крупную уязвимость

В протоколе безопасности Wi-Fi нашли крупную уязвимость

Технологии / Гаджеты
2 949
0
В новой версии протокола безопасности Wi-Fi — WPA3 (Wi-Fi Protected Access III) — была обнаружена серия крупных уязвимостей, позовляющих злоумышленнику украсть пароль от беспроводной сети и перехватить данные. Об этом Ars Technica сообщили два крупных специалиста по киберзащите — Мэти Ванхоф и Эяль Ронен.

WPA3 — это следующее поколение стандарта беспроводных сетевых соединений, который обеспечивает защищенную передачу данных между точкой доступа и устройствами. Его организация Wi-Fi Alliance анонсировала в прошлом году, после взлома устаревшего протокола шифрования WPA2.

Вскрывшаяся в WPA2 уязвимость — её назвали KRACK (сокр. от Key Reinstallation Attack) — позволяла хакерам, находящимся в зоне действия домашней или офисной сети, получить пароль от Wi-Fi, прослушивать интернет-трафик и перехватывать любую информацию, передающуюся по незашифрованным каналам связи. Выявили KRACK Ванхоф и Ронен.

На этой неделе те же исследователи заявили, что тоже WPA3 тоже небезопасен. Уязвимым вновь оказался механизм 4-стороннего "рукопожатия", когда между устройствами устанавливается доверенное соединение. Эта процедура, в WPA3 называющаяся Dragonfly, должна была стать более устойчивой к брутфорс-атакам за счет использования мастер-ключа Pairwise Master Key и обеспечения прямой секретности.

Как оказалось, новый стандарт ничуть не более безопасен, чем WPA2. Из-за допущенных в WPA3 промахов хакеры, например, могут восстановить пароль от Wi-Fi или провести атаку типа понижения уровня защиты, когда устройство заставляют перейти на устаревший протокол WPA2 или на более слабые методы защиты WPA3.

В своей работе Ванхоф и Ронен раскритиковали Wi-Fi Alliance за закрытость разработки WPA3. "В свете рассказанных нами атак, мы считаем, что WPA3 не отвечает стандартам современного протокола безопасности, — написали они. — Более того, мы считаем, что наших атак можно было бы избежать, если бы Wi-Fi Alliance создавала сертификацию WPA3 в более открытой манере".

В организации на это ответили, что исследователями были "выявлены уязвимости в ограниченном числе ранних реализаций WPA3-Personal", которая находится "на ранних этапах развертывания". Прорехи могут быть устранены программным обновлением, которое уже начали готовить производители.

Некоторые устройства могут быть защищены очень быстро путем централизованной рассылки "заплаток" — например, компьютеры Apple. Однако Ванхоф и Ронен предупреждают, что даже новое оборудование может годами оставаться уязвимым — например, дешевые устройства "умного" дома или интернета вещей, которые обновить не так-то просто.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.

0 комментариев

Ваше имя: *
Ваш e-mail: *
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Введите два слова, показанных на изображении: