Новини

Атака засяга WPA2 сигурността на всички модерни Wi-Fi мрежи и устройства

wi-fi-attack

Пропуск, известен като KRACK, засяга WPA2 - протокол за сигурност, широко използван в повечето съвременни Wi-Fi устройства. Атаката работи срещу всички модерни защитени Wi-Fi мрежи.

По време на първоначалните изследвания е открито, че Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys и други са засегнати от някакъв вариант на атаките.

Наскоро откритата уязвимост би могла да позволи на атакуващите да прехванат чувствителни данни, предавани между точка за достъп до Wi-Fi и компютър или мобилно устройство, дори ако тези данни са криптирани.

В някои случаи хакерът може да използва KRACK, за да постави злонамерен софтуер, като например ransomware, в уеб сайтове, според представител на университета KU Leuven, Мати Ванхоф, който откри уязвимостта. Констатациите на Ванхов бяха съобщени от технологичния сайт Ars Technica.

KRACK е съкращение за Key Reinstallation Attack. Хакерът може да използва достъпа, който се предоставя, когато клиентско устройство се опитва да се присъедини към Wi-Fi мрежа. Това може да позволи на хакера да декриптира информацията, която се обменя между точката за достъп и клиентското устройство.

Когато дадено устройство се присъедини към защитена Wi-Fi мрежа, се осъществява процес, известен като "четиристранно ръкостискане". Това гарантира, че клиентът и точката за достъп имат правилните идентификационни данни за вход в мрежата и генерират нов ключ за шифроване за защита на уеб трафика.

Този ключ за шифроване е инсталиран по време на трета стъпка на, но точката за достъп понякога изпраща отново същия ключ, ако смята, че съобщението може да е било изгубено или отпаднало. Изследванията установяват, че нападателите могат по същество да накарат точката за достъп да инсталира същия ключ за шифроване, който тогава нарушителят може да използва, за да атакува протокола за шифроване и да дешифрира данните.

За да се предпазите атака на KRACK, трябва да актуализирате Wi-Fi устройства като смартфони, таблети и лаптопи, веднага щом станат налични актуализации.

Ако е възможно, потребителите също се съветват да актуализират фърмуера на рутера. Microsoft вече пусна актуализация на защитата. Wi-Fi Alliance, мрежа от компании, които правят Wi-Fi устройства и дефинира стандартите и програмите за Wi-Fi, заяви, че доставчиците вече са започнали да решават и проблема, за да предоставят ъпдейт.

В приложеният линк, може да се запознаете подробно с проблема - Key Reinstallation Attacks, Breaking WPA2 by forcing nonce reuse. /news.bg

Източник: getbynet.net