Появился способ взлома любой Wi-Fi сети

Артём Баусов avatar | 19
FavoriteLoading В закладки
Появился способ взлома любой Wi-Fi сети

Ученые из бельгийского университета Левена бьют тревогу. Любой современный гаджет, подключённый к Wi-Fi, под угрозой.

Абсолютно все современные роутеры используют протокол защиты данных Wireless Protected Access 2 (WPA-2), который существует аж с 2006 года. И если раньше он считался безопасным, то теперь уже нет: хакеры могут взломать его атакой с переустановкой ключа Key Reinstallation Attacks (KRACK).

Как это работает

При подключении к Wi-Fi происходит согласование общего ключа шифрования за 4 этапа. Этот ключ затем шифрует все поступающие пакеты данных.

Но бывает, что некоторые сообщения по пути теряются, из-за чего точка доступа может повторно отправлять сообщения третьего этапа, пока не получит подтверждение о его получении.

Каждый раз после получения сообщения клиент сбрасывает счетчики (номера принимаемых пакетов). Хакеры пользуются этой возможностью и заставляют жертв дальше автоматизированно их сбрасывать. Благодаря этому повторно используется ключ шифрования и появляется возможность атаки на криптографический протокол.

Ключ шифрования заменяется на новый, установленный хакером, а отправляемые и получаемые пакеты дешифруются или даже подделываются.

Получив доступ к гаджету, злоумышленники могут получить все данные владельца устройства, включая информацию о банковских картах (номер, дату окончания срока действия и CVV-код).

Apple и Google уже выпустили обновления, закрывающие уязвимость. Но это далеко не все компании, использующие протокол WPA-2, так что взлому может быть подвержен каждый. [Известия]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (59 голосов, общий рейтинг: 2.46 из 5)
undefined
iPhones.ru
Под угрозой все.
Прокомментировать

🙈 Комментарии 19

  1. Александр Лютый avatar
    4

    Так перехватят они пакеты данных, которые уже зашифрованы, и будут их лет 300 брутфористь на суперкомпьютерах.

    Александр Лютый avatar
    7

    @Александр Лютый, и да, это метод 2017 года, работающий с кучей оговорок.

  2. HoLoD avatar
    HoLoD11 марта 2019
    1

    “Apple и Google уже выпустили обновления, закрывающие уязвимость”

    Что-то не вижу обновлений ни в AirPort, ни в ОС.

    Артём Баусов avatar
    Артём Баусов11 марта 2019
    1

    @HoLoD, в одном из последних обновлений уже закрыта она

    nsd80 avatar
    nsd8011 марта 2019
    1

    @Артём Баусов, Да прибудет с тобой сила юный падаван))))

    EmoCoder avatar
    EmoCoder11 марта 2019
    0

    @Артём Баусов, в iOS 11.1, macOS 10.13.1.

    Александр Лютый avatar
    17

    @HoLoD, новость 2017, потому что.

    C0nfy avatar
    C0nfy11 марта 2019
    3

    @Александр Лютый, Баусов только проснулся

  3. firesnake avatar
    firesnake11 марта 2019
    0

    Ключевая фраза “При подключении к Wi-Fi”, т.е. взломать могут только подключившись к твоей сети.

    Александр Лютый avatar
    0

    @firesnake, чисто теоретически можно сниффером скушать весь трафик и выловить нужные пакеты отсеять, а дальше дело техники.
    Эх, помню как WEP в институте в 2005 снифил, а пакеты там не шифровались, можно было анализатором за 5-10 минут выловить пароли и всякие переписки, тогда трафик так не шифровали…. не то, что сейчас.

  4. Aleksandr10rus avatar
    Aleksandr10rus11 марта 2019
    1

    Все, вырвал модуль wi-fi из всех моих устройств с корнем, что бы больше не отросли )))

  5. maninwhite avatar
    maninwhite11 марта 2019
    0

    Когда коту нечего делать – он лижет яйца

    Karatel Karatel avatar
    Karatel Karatel11 марта 2019
    0

    @maninwhite, Когда медведь ложится в спячку – он сосет лапу

  6. FiLunder_7 avatar
    FiLunder_711 марта 2019
    3

    “включая информацию о банковских картах (номер, дату окончания срока действия и CVV-код).”
    Что? Откуда они возьмут эту инфу? CVV код нигде не сохраняется. Да и в целом номер какой кредитки они могут узнать по вай-фай? Привязанной к Apple Pay? Привязанной к аккаунту Эппстора? Но там в открытом виде хранятся только 4 последние цифры и дата.

    valikt avatar
    valikt11 марта 2019
    4

    @FiLunder_7, потому что новости уровня канала Рен-ТВ

  7. i3laze avatar
    i3laze11 марта 2019
    1

    Афтар проснулся из спячки.
    Появился способ.. в 2017г.

  8. bobrosoft avatar
    bobrosoft11 марта 2019
    2

    > Получив доступ к гаджету
    к какому, бл**ь, каджету он получил доступ, алё %)

  9. SkyMaxx avatar
    SkyMaxx11 марта 2019
    0

    Что же тогда Wi-Fi Alliance молчит? Где WPA-3?

  10. SMS77 avatar
    SMS7711 марта 2019
    1

    Как-то странно чттать такие новости, которым уже почти 2 года. Остальное про CVV совсем притянуто за уши.

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь