Пожалуйста, отключите AdBlock!
AdBlock мешает корректной работе нашего сайта.
Выключите его для полного доступа ко всем материалам РБК
Лента новостей
«Гринпис» потребовал расследовать «скрытую радиационную аварию» на Урале 03:03, Общество Семья выигравшей в лотерею 506 млн руб. пенсионерки заявила об угрозах 02:36, Общество Глава Alphabet пообещал снизить выдачу «русской пропаганды» в Google News 01:58, Политика В Берлине задержали подозреваемого по делу о краже личных вещей Леннона 01:45, Общество МЧС предупредило москвичей о гололедице и снегопаде 00:57, Общество Почему ОБСЕ не создала безопасность и сотрудничество в Европе 00:38, Политика Мать выступившего в бундестаге ямальского школьника рассказала об угрозах 00:24, Политика Аргентина назвала место обнаружения «шумов» пропавшей подводной лодки 00:11, Общество Новый глава ОБСЕ: «Приток мигрантов создал у населения чувство тревоги» 00:02, Интервью Верховный суд поддержал нефтетрейдеров в споре о налоговых льготах 00:01, Финансы Москалькова по просьбе Кремля вступится за лишенных гражданства крымчан 00:01, Политика В Белоруссии показали видео допроса обвиняемого в шпионаже украинца 20 ноя, 23:43, Политика В США умерла актриса Делла Риз 20 ноя, 23:25, Общество Суд наказал Польшу штрафом в €100 тыс. в день за Беловежскую Пущу 20 ноя, 23:11, Общество Путин обсудил с эмиром Катара ситуацию в Сирии и на Ближнем Востоке 20 ноя, 23:01, Политика Reuters заметил старение политической элиты в России 20 ноя, 22:57, Политика Партнер Ксении Собчак по ресторанному бизнесу подал в суд на Ginza 20 ноя, 22:36, Бизнес В Белоруссии россиянин захватил заложников в банке 20 ноя, 22:27, Общество Греф назвал сроки введения обслуживания в Сбербанке без паспортов 20 ноя, 22:14, Финансы При взрыве на косметической фабрике в США пострадали десятки человек 20 ноя, 22:08, Общество В Госдуме попросили Генпрокуратуру проверить слова школьника в бундестаге 20 ноя, 21:59, Общество Двукратный олимпийский чемпион Воевода присоединился к Putin Team 20 ноя, 21:51, Общество АЛРОСА заявила о готовности продать газовые активы ниже балансовой цены 20 ноя, 21:45, Бизнес Счет в столбик: как семья полковника Захарченко хранила и берегла «клады» 20 ноя, 21:43, Общество МВД проверит сообщения о напавших в Петербурге с криками «ФСБ!» бандитах 20 ноя, 21:36, Общество Прокурор назвал даты отъезда из России матери и сестры Захарченко 20 ноя, 21:23, Общество К чему приведет провал переговоров о создании коалиции в Германии 20 ноя, 21:14, Политика В Петербурге прошли обыски у бывшего ректора Аграрного университета 20 ноя, 21:12, Общество
Исследователи нашли уязвимость в самом популярном протоколе Wi-Fi
Технологии и медиа, 16 окт, 21:53
0
Исследователи нашли уязвимость в самом популярном протоколе Wi-Fi
Эксперты по кибербезопасности нашли уязвимость в протоколе Wi-Fi WPA2, которая позволяет хакерам атаковать устройства почти на всех существующих платформах и получать их данные
Фото: Артем Стариков / ТАСС

Протокол безопасности, который используется для защиты большинства Wi-Fi-соединений, взломан, что потенциально может привести к атакам хакеров на беспроводной интернет-трафик. Об этом на посвященном кибербезопасности сайте пишет эксперт Левенского католического университета по кибербезопасности Мэти Ванхоф. По его словам, уязвимость заключается в самом протоколе WPA2.

«[Уязвимость] может быть использована для кражи номеров кредитных карт, паролей, сообщений, электронных писем, фотографий и так далее», — пишет Ванхоф.

Взломать систему: резонансные хакерские атаки последних лет Еще 6 фото
Фотогалерея

Уязвимость заключена в самом стандарте Wi-Fi, поэтому эксперт посоветовал пользователям установить обновления системы безопасности, как только они станут доступными. По словам Ванхофа, в ходе эксперимента выяснилось, что атакам могут быть подвержены устройства на Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys и других платформах.

Метод атаки нацелен на обман протокола WPA2. Когда клиент подключается к Wi-Fi, его устройство выполняет процедуру «четырехстороннего рукопожатия», в которую входит проверка пароля для предоставления нового ключа для подключения. Но работа WPA2 организована так, что на третьем этапе «рукопожатия» можно повторно запрашивать ключ и в итоге обнулить шифрование, что позволит получить доступ к личным данным подключившихся к сети пользователей.

Подразделение Министерства национальной безопасности США по противодействию киберугрозам (US-CERT) подтвердило реальность угрозы. «Эксплуатация этих уязвимостей может позволить злоумышленнику взять под контроль любую подобную систему», — говорится в сообщении. Уязвимость может затронуть все сети WPA2. В US-CERT также посоветовали срочно установить обновления.