Сериозна уязвимост във WPA2 (KRACK - Key Reinstallation Attacks) дава възможност за подслушване на Wi-Fi трафика

Новини, информация за дупки в сигурността на популярни програми и как да се предпазим, защита на Windows, Linux и др.
Отговори
Потребителски аватар
teou
Site Admin
Мнения: 2955
Регистриран на: 23 ное 2012 19:57
Местоположение: Dreieich - Dreieichenhein (Hessen) / София / Синеморец
Контакти:

Сериозна уязвимост във WPA2 (KRACK - Key Reinstallation Attacks) дава възможност за подслушване на Wi-Fi трафика

Мнение от teou » 16 окт 2017 20:34

https://www.kaldata.com/it-%d0%bd%d0%be ... 62516.html

В протокола WPA2, използван за защита на Wi-Fi мрежите, бяха разкрити няколко сериозни уязвимости.

Използването на тези уязвимости дава възможност на хакерите не само да подслушват трафика в криптираните мрежи, а дори и да го променят. Уязвимостите са глобални и засягат Windows, macOS, Linux, Android, iOS и други операционни системи, както и най-разнообразен хардуер. Пълното изследване на уязвимостите ще бъде представено на 1 ноември 2017 година по време на конференцията CSS.

Към днешен ден основният протокол за защита на Wi-Fi трафика е WPA2. Неговата поддръжка е задължителна за всички сертифицирани Wi-Fi устройства. Той дава възможност за достъп до безжичната мрежа чрез парола, а криптирането става с уникален за всеки потребител ключ.

Атаката засяга концептуално недоглеждане в във WPA2 стандарта, което прави уязвими всички конкретни реализации, независимо от използваното криптиране (WPA-TKIP, AES-CCMP, GCMP). Оказа се, че при някои специфични условия може да се осъществи връзка чрез нулев криптиращ ключ и изцяло да се контролира трафика.

Уязвимостта получи името KRACK (Key Reinstallation Attacks) и е свързана с това, че след използването, ключа се изтрива от паметта и става възможно използването на празен, нулев ключ.

https://www.krackattacks.com/



Доволно, а? Изведнъж от криптирана мрежа човек се сдобива с некриптирана. Трибуквените агенции сигурно от 10 години го ползват.
Доколкото има добра новина, поне не разбират ключа на мрежата, а също така е достатъчен ъпгрейд на клиента, така че поне с компютрите ще се оправят нещата, вероятно до седмици ще има ъпдейт. Обаче всичките телефони и таблети.... Остава ни навика да не вкарваме чувствителни данни на сайтове без катинарче, т.е. винаги да се оглеждаме за катинарчето.

Потребителски аватар
teou
Site Admin
Мнения: 2955
Регистриран на: 23 ное 2012 19:57
Местоположение: Dreieich - Dreieichenhein (Hessen) / София / Синеморец
Контакти:

Re: Сериозна уязвимост във WPA2 (KRACK - Key Reinstallation Attacks) дава възможност за подслушване на Wi-Fi трафика

Мнение от teou » 14 апр 2019 19:45

И новата версия, още не е довъведена и пак същите бъгове.
https://www.kaldata.com/it-%d0%bd%d0%be ... 07887.html

Отговори