В протокола WPA2, използван за защита на Wi-Fi мрежите, бяха разкрити няколко сериозни уязвимости.

Използването на тези уязвимости дава възможност на хакерите не само да подслушват трафика в криптираните мрежи, а дори и да го променят. Уязвимостите са глобални и засягат Windows, macOS, Linux, Android, iOS и други операционни системи, както и най-разнообразен хардуер. Пълното изследване на уязвимостите ще бъде представено на 1 ноември 2017 година по време на конференцията CSS.

Към днешен ден основният протокол за защита на Wi-Fi трафика е WPA2. Неговата поддръжка е задължителна за всички сертифицирани Wi-Fi устройства. Той дава възможност за достъп до безжичната мрежа чрез парола, а криптирането става с уникален за всеки потребител ключ.

Атаката засяга концептуално недоглеждане в във WPA2 стандарта, което прави уязвими всички конкретни реализации, независимо от използваното криптиране (WPA-TKIP, AES-CCMP, GCMP). Оказа се, че при някои специфични условия може да се осъществи връзка чрез нулев криптиращ ключ и изцяло да се контролира трафика.

Уязвимостта получи името KRACK (Key Reinstallation Attacks) и е свързана с това, че след използването, ключа се изтрива от паметта и става възможно използването на празен, нулев ключ.

Вече се предлагат обновявания и се подготвят нови.

16
ДОБАВИ КОМЕНТАР

avatar
3 Коментари
13 Отговори на коментарите
0 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Windows 10
Windows 10

Опа, и Линукс е в това число. Нали, Линукс бил неуязвим бе?

GNU/Linux
GNU/Linux

уязвимоста е в самия протокола а не в операционната система, ламер

Windows 10
Windows 10

Спокойно, и до Операционната система може да се стигне, стига хакерите да имат желание – не е невъзможно г-н Неламер!

NGC
NGC

Драги ми смехурко, защо се излагаш публично? 😀 . Ясно е че си средностатистически мързеливец и линукс ти е направил впечатление за нещо далечно и трудно. Та си имал 2 варианта – да се понауча и да мога да се развивам или по-лесният – да си хейтя по нещо, което не познавам, зашото така е по-лесно…пък и имам „собственно“ мнение.
До тук – добре. Аз лично предпочитам възможно по-малко такива да се просвещават, зашото овцата си остава такава и не ми трябват такива да ми разводняват смислените дискусии. Ама защо така се излагате бе дЕца?

Калин
Калин

А защо някой трябва да учи Линукс?
Защо да прахосвам излишни усилия и време, което е равносилно на пари, като има конкурентен продукт, който за мен работи по-добре. Той работи за мен. Не аз за него?
Или всички трябва да са ИТ специалисти, та да оценим качествата на Лин?
Аре стига глупости от сектата.

toh3u
toh3u

Имам колежка, която й сложихме Linux и за няколко седмици заряза Windows и вече повече от година не го е пускала.Момичето никога не беше виждала Linux. Специалисти, секти, небивалици. Признайте си, просто – мързи Ви.

Имам дистро на повече от 5 години, да не би честите инсталации да не са прахосване на време ? Или ти така за спорта, се кефиш да си преинсталираш ?

Калин
Калин

Разбира се, че човек, свикнал на Уин и особено ако му е удбоно, няма да си губи излишно време. Останалото са мантри, а най-голямата глупост е как линукс фенчетата обиждате всеки, който каже, че не иска Линукс. Оки де, поне част от тях. Другите са нормални 🙂
Като някой ти каже, че не иска да учи/пробва линукс – остави го на мира. Къв е тоя зор да се обижда? Некво чувство за превъзходство ли?

BlB
BlB

А бе какви са тея ученици бе! Все едно спецкурс по теория на невероятностите мат стъкмистика….Как може да се нарече учене да знаеш къде да натиснеш та да излезе нещото там дето инсталира и трие програми??? Или как да направиш линукския офис и да го кажем ‘фотошоп’ да е като уиндоусовския..??? Или да научиш на менютата кое къде е като повечето от тях са на бг…
Калине айде стига глупости! Що се правиш на зарзават?!

Калин
Калин

Това е реплика към фенчетата, които като кучето на Павлов почват да лепят обидни определения към всеки, дръзнал да не иска Линукс. Били мързеливи, овце, не искали да мислият и всякви такива глупости. Сори, BlB, ама тия вие трябва да си ги биете по главите на вътрешно ниво.

BlB
BlB

темата тук е за WiFi и затова спирам за Линукс. Калине само ще ти кажа че написаното от теб е за..“майййко мила що си ме родила!“

Калин
Калин

Тва за какво е темате го кажи на колегите ти линукс потребители. Че нещо се отклоняват на драго сърце от темата – все овце и мързеливци им в устите.

NGC
NGC

Калине, не търси в моето изкаване сектантски смисъл! Ако не си разбрал нещо – мога обясня. Репликата беше към излишно ехидното постче на потребителя „Windows 10“. Надявам се можеш да се съгласиш,че подобни язвителни коментари, независимо към Windows или Linux, нямат място в сериозна дискусия. Наблюдавал съм ти постовете и правиш впечатление на грамотен и технически насочен човек и от тук се надявам да разбереш защо съм написал всичко това. И наистина няма значение дали симпатягата бе казал това или
„Опа, и Windows е в това число. Нали, Windows бил неуязвим бе?“

toh3u
toh3u

Точно с тоя разграден двор Windows 10 ли си тръгнал да изтъкваш недостатъци на Linux ?

До toh3u
До toh3u

Windows 10 как ще е „разграден двор“ бе? Хахаха…! И недостатъка на Линукс е – жалките 3.04%, пред 29.09% на Windows 10!

Калин
Калин

iOS и Уин се оказват извън опаснност, поради…. неправилно имплементиране на протокола 😀 😀 😀

the professor
the professor

реално проблема не е в самото wpa2, а в клиента – като не може да се върже към оригиналната мрежа (щото тя се заглушава от кракерската), се вързва към кракерската със същото ssid и тя приема какъвто и да е ключ… за да се послушват пакетите между клиента и сайта връзката не трябва да е криптирана и тя блокира 443 port, а много сайтове все още поддържат некриптирана връзка за някаква съвместимост… със сайт който поддържа само https проблем няма да има