Теперь большинство Wi-Fi в мире под угрозой взлома

Протокол шифрования WPA2, который защищал роутеры пользователей и подключенные к нему девайсы, по слухам, был взломан. Об этом сообщает Arstechnica.

Это означает, что хакер, находящийся недалеко от домашней или офисной сети Wi-Fi, может взломать пароль от него, просмотреть всю интернет-активность и перехватить незащищенные потоки данных (например, пароль, введенный на незащищенном сайте, или видео с домашней камеры).

Этого следовало ожидать, ведь WPA2 уже около 13 лет. Предполагается, что CVE, в котором излагаются недостатки протокола, будет опубликован в понедельник в восемь вечера по московскому времени, а сайт krackattacks.com, в котором появится больше информации, все еще «мертвый».

Что все это значит для пользователя? Немедленно никого взломать не смогут, но Wi-Fi сеть небезопасна до тех пор, пока производитель маршрутизатора не выпустит обновление. Также, просматривая большинство сайтов HTTPS (система шифрования и защиты), пользователь в порядке, но все, что отправлено с телефона или компьютера в обычном режиме, может быть перехвачено. Если есть возможность, стоит использовать VPN.

Кроме того, все «умные» домашние гаджеты, вроде смарт-замков, могут быть взломаны и использованы. Для них также стоит ожидать обновление.

Нравится13
Комментарии (13)
  • Что все это значит для пользователя?

    Если хацкер не сможет открыть домофон моего подъезда, значит он не сможет сломать мою сеть :D
  • fatallezzz написал:
    Если хацкер не сможет открыть домофон моего подъезда, значит он не сможет сломать мою сеть :D

    А-ха-х... только тупой хакер будет пытаться взломать код домофона, а умный просто упрётся одной ногой в с стену рядом с дверью и потянет дверь за ручку изо всех сил - вот и весь взлом. Мой брат и многие мои друзья часто так делают... XD
  • fatallezzz
    RU-DIK
    Зачем хацкеру стоять у вас под квартирой? ему достаточно быть в радиусе действия вашей Wi-Fi сети, то-есть находится возле вашего подъезда.)))
    И тем более в новости не указаны методы взлома, даже не расписано, что и как? Так что вам диванные войны боятся нечего, ваш боевой диван не сгорит от самовоспламенение вашей пятой из-за хацкеров, которые сменили вам пароль от Wi-Fi)))
  • Если есть возможность, стоит использовать VPN.

    VPN в России теперь запрещен. Да здравствует безопасность! Только чья?!

    publication.pravo.gov.ru/Document/View/000120170..
  • Ой будто бы раньше вафлю не ломали. Зайдите в клиент лист вашего роутера и в 50% у вас левые люда хавают XD
  • Нужен ли нам WPA3
    Нет, к счастью, реализация может быть исправлена ​​с обратной совместимостью . Это означает, что исправленный клиент все еще может связываться с непроверенной точкой доступа и наоборот. Другими словами, исправленный клиент или точки доступа отправляют точно такие же сообщения подтверждения, что и раньше, и точно в те же моменты времени. Тем не менее, обновления безопасности гарантируют, что ключ установлен только один раз, предотвращая наши атаки. Итак, обновите все свои устройства, как только будут доступны обновления для системы безопасности.

    Фухх...будем надеяться что для роутера выпустят новую прошивку а вот как быть со старыми телефонами и прочими устройствами с поддержкой Wi-Fi но уже без поддержки производителем (выпуск обнов),вот тут то огромные проблемы.
  • Ser777
    Думаю выпустят в виде прошивок,
    перепрошить можно даже чайник)))
  • Домашнему WiFi роутеру zyxel keenetic уже 6 лет. Стоит белый список доступа по MAC адресам. Доступ разрешен компу, планшету, смартфону и телевизору. Даже если кто-то узнает мой пароль от вафли, всё равно не сможет подключиться к сети, пока я не внесу это устройство в список разрешенных. Когда кто-то приходит в гости и нужно подключить чужой смарт или ноутбук, временно отключаю блокировку по белому списку.
  • Светославъ
    В добавок только пароль самого раутера сменить с "admin" на чтото посложнее.
  • Riddick00x
    Зачем интернет-психологу разбираться в сарказме, если он прекрасно делит людей на диванных аналитиков и диванных воинов?)
  • Что-то здесь наивные люди сидят, и вообще нужно оригинальные тексты читать, потому что проблема намного серьезнее. Злоумышленник даже не подключается к самой сети, он напрямую перехватывает пакеты между клиентом и роутером. Тут никакие защиты, пароли и белые списки не помогут.
  • Hanabishi
    Из текста блога:
    Это означает, что хакер, находящийся недалеко от домашней или офисной сети Wi-Fi, может взломать пароль от него,

    И что ему это даст? Ну узнает он пароль от моей сети, и что? Подключиться всё равно не сможет, так как любому девайсу, мак-адрес которого не занесен в список разрешенных роутером, будет отказано в доступе.
    Читаем далее:
    просмотреть всю интернет-активность и перехватить незащищенные потоки данных (например, пароль, введенный на незащищенном сайте, или видео с домашней камеры).

    Это всё уже следует после подключения.

    А вот на Хабре более корректная инфа:
    Группа исследователей обнаружила серьезные недостатки в протоколе WPA2, обеспечивающем защиту всех современных Wi-Fi сетей. Злоумышленник, находящийся в зоне действия жертвы, может использовать эти недостатки, используя Key Reinstallation Attacks. Злоумышленники могут использовать этот новый метод атаки для чтения информации, которая ранее считалась зашифрованной.
    Уязвимости WPA2 позволяют обойти защиту и прослушивать Wi-Fi-трафик, передаваемый между точкой доступа и компьютером.


    Из которой действительно следует, то о чем вы сказали.
    Но чтобы совершить такую атаку, нужно быть реально хакером, то есть пацаны из соседнего двора, мою сеть все равно не взломают, во-первых, кому я нафиг нужен, во вторых - ума не хватит. Так что можно вообще не беспокоится об этом.
  • Светославъ
    Верить желтушным блогам ПГ по определению тупо, надо всегда проверять информацию.

    По теме же, разумеется вот прям завтра никто не побежит домашние вайфаи ломать, до народных масс оно не скоро дойдет (тем более сам эксплоит не опубликовали).

    Тут больше под удар попадают корпоративные клиенты, у которых можно слить закрытую информацию. Ради этого кто-то может даже не поскупиться купить\разработать инструменты для взлома.

    Хорошая новость в том, что дырка закрывается программным патчем, без выдумывания новых протоколов и нарушения обратной совместимости. То есть просто обновить драйвер для клиентов и прошивку для роутеров.
B
i
u
Спойлер