Появился способ взлома любой Wi-Fi сети

Артём Баусов avatar | 20
FavoriteLoading В закладки
Появился способ взлома любой Wi-Fi сети

Ученые из бельгийского университета Левена бьют тревогу. Любой современный гаджет, подключённый к Wi-Fi, под угрозой.

Абсолютно все современные роутеры используют протокол защиты данных Wireless Protected Access 2 (WPA-2), который существует аж с 2006 года. И если раньше он считался безопасным, то теперь уже нет: хакеры могут взломать его атакой с переустановкой ключа Key Reinstallation Attacks (KRACK).

Как это работает

При подключении к Wi-Fi происходит согласование общего ключа шифрования за 4 этапа. Этот ключ затем шифрует все поступающие пакеты данных.

Но бывает, что некоторые сообщения по пути теряются, из-за чего точка доступа может повторно отправлять сообщения третьего этапа, пока не получит подтверждение о его получении.

Каждый раз после получения сообщения клиент сбрасывает счетчики (номера принимаемых пакетов). Хакеры пользуются этой возможностью и заставляют жертв дальше автоматизированно их сбрасывать. Благодаря этому повторно используется ключ шифрования и появляется возможность атаки на криптографический протокол.

Ключ шифрования заменяется на новый, установленный хакером, а отправляемые и получаемые пакеты дешифруются или даже подделываются.

Получив доступ к гаджету, злоумышленники могут получить все данные владельца устройства, включая информацию о банковских картах (номер, дату окончания срока действия и CVV-код).

Apple и Google уже выпустили обновления, закрывающие уязвимость. Но это далеко не все компании, использующие протокол WPA-2, так что взлому может быть подвержен каждый. [Известия]

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (2.46 из 5, оценили: 59)
🤓 Хочешь больше? Подпишись на наш Telegramнаш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Под угрозой все.
Прокомментировать

🙈 Комментарии 20

  1. Александр Лютый11 марта в 10:12
    4

    Так перехватят они пакеты данных, которые уже зашифрованы, и будут их лет 300 брутфористь на суперкомпьютерах.

    Александр Лютый11 марта в 10:17
    7

    @Александр Лютый, и да, это метод 2017 года, работающий с кучей оговорок.

  2. HoLoD avatar
    HoLoD11 марта в 10:16
    1

    “Apple и Google уже выпустили обновления, закрывающие уязвимость”

    Что-то не вижу обновлений ни в AirPort, ни в ОС.

    Артём Баусов avatar
    Артём Баусов11 марта в 10:18
    1

    @HoLoD, в одном из последних обновлений уже закрыта она

    nsd80 avatar
    nsd8011 марта в 12:20
    1

    @Артём Баусов, Да прибудет с тобой сила юный падаван))))

    EmoCoder avatar
    EmoCoder11 марта в 23:34
    0

    @Артём Баусов, в iOS 11.1, macOS 10.13.1.

    Александр Лютый11 марта в 10:19
    17

    @HoLoD, новость 2017, потому что.

    C0nfy avatar
    C0nfy11 марта в 17:33
    3

    @Александр Лютый, Баусов только проснулся

  3. firesnake avatar
    firesnake11 марта в 10:24
    0

    Ключевая фраза “При подключении к Wi-Fi”, т.е. взломать могут только подключившись к твоей сети.

    Александр Лютый11 марта в 11:48
    0

    @firesnake, чисто теоретически можно сниффером скушать весь трафик и выловить нужные пакеты отсеять, а дальше дело техники.
    Эх, помню как WEP в институте в 2005 снифил, а пакеты там не шифровались, можно было анализатором за 5-10 минут выловить пароли и всякие переписки, тогда трафик так не шифровали…. не то, что сейчас.

  4. Aleksandr10rus avatar
    Aleksandr10rus11 марта в 10:37
    1

    Все, вырвал модуль wi-fi из всех моих устройств с корнем, что бы больше не отросли )))

  5. Dmitry Benzin11 марта в 10:56
    1

    “Абсолютно все современные роутеры используют протокол защиты данных Wireless Protected Access 2 (WPA-2)” – могут != используют. Некоторые пользователи включают radius и даже используют сертификаты – в Йафон засовываются через Apple Configurator. Либо вообще открытая сеть+впн(сертификат для которого через упомянутую же утилиту прописывается). Лучшая защита от взлома – смена уровня/”измерения”.

  6. maninwhite11 марта в 12:40
    0

    Когда коту нечего делать – он лижет яйца

    Karatel Karatel11 марта в 13:14
    0

    @maninwhite, Когда медведь ложится в спячку – он сосет лапу

  7. FiLunder_7 avatar
    FiLunder_711 марта в 13:02
    3

    “включая информацию о банковских картах (номер, дату окончания срока действия и CVV-код).”
    Что? Откуда они возьмут эту инфу? CVV код нигде не сохраняется. Да и в целом номер какой кредитки они могут узнать по вай-фай? Привязанной к Apple Pay? Привязанной к аккаунту Эппстора? Но там в открытом виде хранятся только 4 последние цифры и дата.

    valikt avatar
    valikt11 марта в 14:54
    4

    @FiLunder_7, потому что новости уровня канала Рен-ТВ

  8. i3laze avatar
    i3laze11 марта в 15:06
    1

    Афтар проснулся из спячки.
    Появился способ.. в 2017г.

  9. bobrosoft avatar
    bobrosoft11 марта в 16:51
    2

    > Получив доступ к гаджету
    к какому, бл**ь, каджету он получил доступ, алё %)

  10. SkyMaxx avatar
    SkyMaxx11 марта в 16:54
    0

    Что же тогда Wi-Fi Alliance молчит? Где WPA-3?

  11. SMS77 avatar
    SMS7711 марта в 20:24
    1

    Как-то странно чттать такие новости, которым уже почти 2 года. Остальное про CVV совсем притянуто за уши.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь