Wi-Fi? W protokole WPA2 wystąpiła poważna dziura

Data:

2018-07-09 00:20:04

Przegląd:

791

Ranking:

1Kochać 0Niechęć

Udział:

Wi-Fi? W protokole WPA2 wystąpiła poważna dziura Source:

W niedzielę były ujawnione luki w wysokim stopniu protokołu Wi-Fi Protected Access II, WPA2, z którego korzysta większość użytkowników sieci bezprzewodowej. Luka pozwala hakerom przechwytywać ruch Wi-Fi, przechodzący między komputerami i punktami dostępu. Atak KRACK pozwala i inne złe rzeczy, w tym przejęcia, połączenia i malware zastrzyki.

Exploita KRACK, w skrócie od Key Reinstallation Attack, stał się znany w ramach starannie засекреченного badania w wyniku skoordynowanego ujawniania informacji, zaplanowanego na 8 rano poniedziałku do czasu wschodniego wybrzeża. Komitet doradczy USA CERT, złożony z setek organizacji, opisał badanie tak:

"US-CERT dowiedzieć się o kilku kluczowych luk w działającym na zasadzie четырехстороннего uzgadniania protokołu zabezpieczeń Wi-Fi Protected Access II (WPA2). Skutki wykorzystania tych luk zawiera deszyfrowanie, przechwytywanie pakietów, przechwytywanie połączeń TCP, zastrzyk zawartości HTTP i inne. Należy pamiętać, że problemy na poziomie protokołu dotkną większość aktualne implementacje tego standardu. CERT/CC i badacz K. W. Лейвен publicznie otwierają te luki 16 października 2017 roku".

Jak działa luka? WPA2 wykorzystuje четырехстороннее uścisk dłoni, w którym tworzony jest klucz szyfrowania ruchu. Podczas trzeciego kroku klucz można ponownie переотправить kilka razy. Przy переотправке w określony sposób, można całkowicie podważyć szyfrowanie.

Wątpię, czy większość punktów dostępu uda się załatać dość szybko, a niektóre z nich pozostaną bez leczenia. Jeśli wykorzystuje się obejść szyfrowania WPA2 naprawdę będą proste i niezawodne, hakerzy będą mogli słuchać przechodzący w pobliżu: ruch Wi-Fi.

Na dobre, musimy unikać korzystania z Wi-Fi, dopóki nie zostanie wprowadzony patch. Do tej pory musieli korzystać z protokołu HTTPS, STARTTLS, Secure Shell i inne niezawodne protokoły szyfrowania ruchu w internecie i e-mail. Również trzeba starannie wybierać dostawców VPN.

Bardziej:

A ty możesz? SpaceX wydała prawdziwy symulator łączenia Crew Dragon do ISS

A ty możesz? SpaceX wydała prawdziwy symulator łączenia Crew Dragon do ISS

Już w tym miesiącu nowy statek kosmiczny Crew Dragon od SpaceX zabierze pierwszych pasażerów na Międzynarodową stację kosmiczną. Jak to się będzie działo? Teraz możesz sam zobacz na to, że astronauci zobaczą, zbliża się do ISS. SpaceX wydała prawdziw...

Firmy, które na pewno przetrwają po pandemii?

Firmy, które na pewno przetrwają po pandemii?

W świecie, mały szaleje epidemia коронавируса, od której już ucierpiały miliony osób. I mówię nie tylko o tych, którzy zaraził, ale i także o tych, którzy stracili pracę, znalazł się pod skrótem wynagrodzenia lub w ogóle nie może prowadzić działalnoś...

Czy możemy żyć bez internetu?

Czy możemy żyć bez internetu?

Jak myślisz, my wciąż ci sami którzy włóczyli się po ziemi tysiące lat, lub staliśmy się nowym społeczeństwem — społeczeństwem ONLINE? Prawie jak w kultowym filmie Matrix. Ja już od dawna myślałem, że jesteśmy bardzo uzależnieni od internetu, a...

Uwaga (0)

Ten artykuł nie ma komentarzy, bądź pierwszy!

Dodaj komentarz

Nowości

W Sieci znaleźć nieskończony archiwum śmierci

W Sieci znaleźć nieskończony archiwum śmierci

Liczba wirusów komputerowych stale rośnie. Każdego dnia pojawiają się nowe rodzaje "cyfrowy zarazy", wpływa na setki i tysiące KOMPUTERÓW na całym świecie. Zazwyczaj wirusy ukierunkowane na uzyskanie korzyści — kradzież hase...

Twitter zwiększył maksymalny rozmiar wiadomości do 280 znaków

Twitter zwiększył maksymalny rozmiar wiadomości do 280 znaków

Wydawało się, że taka mała rzecz: zwiększenie maksymalnego rozmiaru wiadomości w sieci społecznej ze 140 znaków do 280. A Internet od tej wiadomości radośnie poważnie i natychmiast napełnił się żarty na temat tego, bez wątpienia, ...

Podwodny kabel komunikacyjny nowej generacji rozpoczęła się w eksploatacji

Podwodny kabel komunikacyjny nowej generacji rozpoczęła się w eksploatacji

Setki łączą się między sobą, wszystkie kontynenty naszej planety, z wyjątkiem Antarktydy. To właśnie one zapewniają bezproblemowe przesyłanie ogromnych ilości danych z serwera popularnych serwisów i stron internetowych na mieszkan...

Paweł Durow: Apple i Google warto utworzyć własne państwa

Paweł Durow: Apple i Google warto utworzyć własne państwa

Twórca popularnej sieci społecznej i szybko набирающего popularność komunikatora Telegram Paweł Durow w ostatnim czasie często staje się bohaterem serwisów informacyjnych. Nie tak dawno temu, setki MEDIA walczą o swoim непреклонну...

Chiński superkomputer stworzył największą model Wszechświata

Chiński superkomputer stworzył największą model Wszechświata

Najszybszy na świecie superkomputer Sunway TaihuLight został uruchomiony w Chinach latem ubiegłego roku. Wpisując go do eksploatacji, chińscy eksperci wyprzedzili twórców z innych krajów, a dzięki jego mocy obliczeniowej naukowcy ...

Pierwszy moduł przetwarzania w chmurze na Syberii

Pierwszy moduł przetwarzania w chmurze na Syberii

Otwarcie dużego centrum przetwarzania danych, nie może pozostać niezauważone, jeśli to dzieje się w Moskwie i Sankt-Petersburgu, ale jeśli to dopiero początek dużego projektu, który jest realizowany we Wschodniej Syberii, to powod...

Facebook uruchamia komunikator dla dzieci

Facebook uruchamia komunikator dla dzieci

Kwestie bezpieczeństwa w sieci World wide web dotyczą nie tylko ochrony przed wirusami i innym złośliwym oprogramowaniem, ale i wpływają na pytania ogrodzenia dzieci od niechcianych informacji. I jeśli ze zwykłymi stronami lub вид...

Komputery w wielu krajach zostały zaatakowane przez wirusa-szantażystę.

Komputery w wielu krajach zostały zaatakowane przez wirusa-szantażystę.

Dzisiaj w Sieci zaczęły pojawiać się doniesienia o tym, że w wewnętrznym systemie informatycznym MINISTERSTWA spraw wewnętrznych szaleje wirus-szantażysta, który szyfruje dane i wymaga pieniędzy za расшифровщик. Jeśli nie sprzedam...

Narodowy wyszukiwarka

Narodowy wyszukiwarka "Sputnik" nie spełnił oczekiwań

Gazeta «Wiedomosti» , utworzony w 2014 roku rosyjska wyszukiwarka «Towarzysz» zamierzają zamknąć lub gruntownie przerobić, dostosowując go do innych zadań. Według źródła gazety, narodowy wyszukiwarka ma duży po...

Gdzie można zapoznać się w 2017 roku?

Gdzie można zapoznać się w 2017 roku?

Na dworze już prawie lato, a ty siedzisz w domu, хрумкаешь chipsami i czytasz niekończące się лонгриды o Ilona Maska? Czas wyjść na ulicę, na spacer i znaleźć sobie drugą połówkę, która będzie скрашивать twoje pm, gotować barszcz ...

SpaceX zacznie uruchomienie internetu satelitów już w tym roku

SpaceX zacznie uruchomienie internetu satelitów już w tym roku

O tym, że SpaceX planuje uruchomienie satelity do internetu, przedstawiciele firmy poinformowali na spotkaniu w amerykańskim senacie. Ogółem planuje się wyprowadzić na orbitę ponad czterech tysięcy urządzeń, które pomogą zapewnić ...

Twórca Wikipedii uruchomił swój nowy projekt

Twórca Wikipedii uruchomił swój nowy projekt

Wszyscy wiemy, Jimmy ' ego walesa, człowieka, który w 2001 roku stworzył darmową internetowej encyklopedii pod nazwą . Za szesnaście lat ten projekt stał się na tyle , że dziś im codziennie korzystają setki milionów osób z kilkudz...

Nie tylko dla przedsiębiorców: aplikacja mobilna firma alpari Mobile

Nie tylko dla przedsiębiorców: aplikacja mobilna firma alpari Mobile

Monitorowanie rynku przydatne wielu osobom, nawet jeśli nie jesteś profesjonalnym traderem lub inwestorem. Jedni robią to dla hobby, inni po prostu ciekawe obserwować gospodarczej sytuacją w kraju i na świecie (biorąc pod uwagę wa...

"Mgliste" magazynu mogą stać się bezpieczną alternatywą "w chmurze"

Działające w dziedzinie technologii komputerowych, naukowcy tworzą nową koncepcję zdalnych rozproszonych repozytoriów dokumentów, w której korzyści cloud computing były zapisywane, ale bez towarzyszących im wad bezpieczeństwa w ch...

Firma Google wymyślił, jak zrobić odśwież niewidoczne

Firma Google wymyślił, jak zrobić odśwież niewidoczne

Być robotem w dzisiejszych czasach staje się coraz trudniejsze. Sprytni deweloperzy witryn sieci web i usług tworzą coraz bardziej wyrafinowane metody sprawdzania na działalność boty w Sieci. Jeśli wcześniej zostaliśmy zmuszeni wp...

Qutee.com — sztuczna inteligencja w służbie marketingu

Qutee.com — sztuczna inteligencja w służbie marketingu

W czasach "постправды" przyjęło się uważać, że to, co kochamy i w co wierzymy i czego chcemy, — to wszystko jest narzucone nam z zewnątrz. Pr, marketingu, spin doktorów, reklamodawcy — wszyscy ci ludzie nieustannie nar...

AI od Facebook określi skłonność do samobójstwa użytkowników

AI od Facebook określi skłonność do samobójstwa użytkowników

Jak donosi serwis informacyjny BBC, serwis społecznościowy Facebook opracował algorytmy sztucznej inteligencji, które są w stanie, opierając się na pewnych reakcjach behawioralnych i stylach komunikowania się ludzi, obliczać użytk...

Społecznościowych i komunikatorów internetowych w jednej aplikacji? Już nie marzenie

Społecznościowych i komunikatorów internetowych w jednej aplikacji? Już nie marzenie

Jeśli jeszcze niedawno było modne mieć dziesiątki różnych aplikacji, które w rzeczywistości można było połączyć w jedną, to teraz tendencja jest odwrotna — na zmianę podziału nadszedł agregacji. Tym razem będziemy łączyć naj...

W

W "Wikipedii" rozgorzała prawdziwa ukryta кибервойна między botami

"Wikipedia" jest jednym z najbardziej popularnych stron internetowych w Internecie (zgodnie z samej "Wikipedii", odwołująca się na dane Alexa Internet i SimilarWeb). Na uruchomionym w 2001 roku, w miejscu do tej pory zawiera ponad...

Każdy lubi robić selfie, ale patrzeć na cudze selfie – nie

Każdy lubi robić selfie, ale patrzeć na cudze selfie – nie

Tak zwane selfie (termin nawet został dodany w Oksfordzkim słowniku języka angielskiego), w których pochowani są nowoczesne media społecznościowe stanowią monety samego siebie na aparat. To zjawisko kulturowe dziś tak powszechne, ...