В протокола WPA2, използван за защита на Wi-Fi мрежите, бяха разкрити няколко сериозни уязвимости.

Използването на тези уязвимости дава възможност на хакерите не само да подслушват трафика в криптираните мрежи, а дори и да го променят. Уязвимостите са глобални и засягат Windows, macOS, Linux, Android, iOS и други операционни системи, както и най-разнообразен хардуер. Пълното изследване на уязвимостите ще бъде представено на 1 ноември 2017 година по време на конференцията CSS.

Към днешен ден основният протокол за защита на Wi-Fi трафика е WPA2. Неговата поддръжка е задължителна за всички сертифицирани Wi-Fi устройства. Той дава възможност за достъп до безжичната мрежа чрез парола, а криптирането става с уникален за всеки потребител ключ.

Атаката засяга концептуално недоглеждане в във WPA2 стандарта, което прави уязвими всички конкретни реализации, независимо от използваното криптиране (WPA-TKIP, AES-CCMP, GCMP). Оказа се, че при някои специфични условия може да се осъществи връзка чрез нулев криптиращ ключ и изцяло да се контролира трафика.

Уязвимостта получи името KRACK (Key Reinstallation Attacks) и е свързана с това, че след използването, ключа се изтрива от паметта и става възможно използването на празен, нулев ключ.

Вече се предлагат обновявания и се подготвят нови.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
16 Коментара
стари
нови оценка
Отзиви
Всички коментари