+215
Любой роутер с шифрованием WPA2 можно взломать
Александр Кузнецов
—
В протоколе шифрования WPA2 найдены серьёзные проблемы, ставящие вопрос о его дальнейшем применении в роутерах в существующем виде. Их обнаружила группа из пяти независимых исследователей. Подробности об этих уязвимостях будут опубликованы 16 октября, а 1 ноября о них расскажут на конференции ACM CCS.
По данным сайта ArsTechnica, информация с описанием проблем направлена примерно 100 организациям. В документе указано, что уязвимости в WPA2 позволяют перехватывать TCP-соединения, расшифровывать трафик, организовывать HTTP-инжекты и многое другое. Проблемы были найдены на уровне протокола и затрагивают все роутеры. Компании Aruba и Ubiquiti, поставляющие маршрутизаторы крупным корпорациям и правительственным организациям, получили данные об уязвимостях раньше других.
Скорее всего, после раскрытия информации стандарт WPA2 больше нельзя будет считать надёжным, как ранее произошло с WEP. Тем пользователям, которые работают с чувствительными данными, придётся избегать использования Wi-Fi до выхода патчей, которые устранят найденные проблемы.
Канал iG в Telegram — t.me/iguides_ru
Источник:
Рекомендации
Рекомендации
Комментарии
+5
А описание дыры где найти? Или они не слили в паблик дыру?
+215
читай по буквам: coordinated disclosure that's scheduled for 8 a.m. Monday, east coast time.
0
Никак. Пока производитель устройства не залатает дыры. Их 10. И андроид самые жесткие из них содержит.