В шифровании сетей Wi-Fi обнаружены критические уязвимости
Группа исследователей безопасности из бельгийского Лёвенского католического университета раскрыла ряд критических уязвимостей протокола WPA2, который используется практически во всех современных защищенных сетях Wi-Fi.
Подробности рассказал один из исследователей, Мэти Ванхоф (Mathy Vanhoef). Злоуышленники могут использовать уязвимости под названием KRACK (Key Reinstallation Attacks) для расшифровки траффика между точкой доступа и гаджетом пользователей, а, соотвественно, прослушивания как публичных, так и частных сетей.
Как подчеркивает Ванхоф, уязвимости найдены в самом протоколе WPA2, а не на отдельных устройствах или ОС. В результате, прослушивать можно любые устройства, подключенные к сети Wi-Fi, включая ноутбуки, смартфоны и планшеты, если только информация не зашифрована дополнительно. Для примера приводится атака смартфона под управлением операционной системы Android.
Подробности рассказал один из исследователей, Мэти Ванхоф (Mathy Vanhoef). Злоуышленники могут использовать уязвимости под названием KRACK (Key Reinstallation Attacks) для расшифровки траффика между точкой доступа и гаджетом пользователей, а, соотвественно, прослушивания как публичных, так и частных сетей.
Как подчеркивает Ванхоф, уязвимости найдены в самом протоколе WPA2, а не на отдельных устройствах или ОС. В результате, прослушивать можно любые устройства, подключенные к сети Wi-Fi, включая ноутбуки, смартфоны и планшеты, если только информация не зашифрована дополнительно. Для примера приводится атака смартфона под управлением операционной системы Android.
Ещё новости по теме:
18:20