Microsoft уже закрыла уязвимость KRACK Wi-Fi

Сегодня интернет облетела пугающая новость об уязвимости протокола авторизации WPA2, используемого большинством современных беспроводных сетей. Microsoft со своей стороны закрыла эту прореху в безопасности, но миллионы роутеров, смартфонов и других устройств по всему миру по-прежнему уязвимы для заражения и перехвата данных.
Последние новости
Последние новости
|   16 октября 2017 в 21:57
2538   9   0  

Используя сразу несколько концептуальных недостатков WPA2, хакеры смогли внедриться в используемый им алгоритм четырёхстороннего «рукопожатия», что позволило им легко дешифровать трафик, воспользоваться технологиями перехвата пакетов, кражи TCP-соединения, подмены HTTP-содержимого и так далее. Проще говоря, WPA2 теперь совершенно бесполезен и не защищает ваше беспроводное соединение.

 

Компания Microsoft исправила уязвимость в Windows 10 с обновлениями, опубликованными ещё в прошлый вторник, 10 октября. Если вы не отказывались от автоматической установки обновлений, то ваши компьютеры, планшеты и смартфоны с «десяткой» защищены. Серьёзнее всего уязвимости подтверждены устройства под управлением Android и Linux (там перехват трафика выполняется элементарно из-за уязвимости в wpa_supplicant), уже есть примеры успешного её использования и на устройствах под управлением iOS и macOS (хотя в этом случае хакерам придётся использовать более сложное решение). Google обещает выпустить необходимые патчи в ближайшие недели, Apple ситуацию пока не комментировала.

 

Так что же делать теперь? Обновить все используемые беспроводные устройства, включая Wi-Fi роутеры и модемы, убедившись в наличии исправления для уязвимости KRACK Wi-Fi. До публикации обновлений эксперты по безопасности рекомендуют временно отказаться от подключения к публичным точкам Wi-Fi, незнакомым сетям и устройствам. Если это невозможно, подключаться к веб-сайтам по HTTPS или использовать VPN, что поможет хотя бы частично обезопасить использование потенциально уязвимой сети (но не гарантирует полной безопасности). Если устройство уже не поддерживается производителем, что вполне возможно — WPA2 используется с 2006 года, стоит избавиться от него и купить новое.

 

Источник: arstechnica.com.

Поделиться
Комментарии
  • Для того, чтобы оставить комментарий к публикации, необходимо авторизоваться на сайте под своей учётной записью, предварительно пройдя простую процедуру регистрации, или войти, используя аккаунт одной из социальных сетей:
Войти, используя аккаунт одной из социальных сетей
Поиск по сайту
Облако тегов
Acer, AMD, Anniversary Update, April 2018 Update, ARM, Asus, Continuum, Cortana, Creators Update, Dell, Fall Creators Update, HoloLens, HP, Insider Preview, Internet Explorer, Kinect, Lenovo, LG, Linux, Lumia, Microsoft, Microsoft Edge, Microsoft Store, Nokia, Nvidia, Office, Office Insider, OneDrive, OneNote, Outlook, Rainmeter, Redstone, Redstone 3, Redstone 4, Redstone 5, Release Preview, Samsung, SkyDrive, Skype, Spartan, Surface, Surface Duo, Technical Preview, Toshiba, Windows 10, Windows 10 ARM, Windows 10 IoT, Windows 10 Mobile, Windows 10 X, Windows 9, Windows Holographic, Windows Insider, Windows Phone, Windows RT, Xbox, XWidget, администрирование, видео, восстановление, драйверы, иконки, концепт, курсоры, моноблоки, настройка интерфейса, начальный экран, ноутбуки, обновление, обои, оптимизация, планшеты, рабочий стол, скидки, скины, скриншоты, смартфоны, Смешанная реальность, статистика, темы, установка, носимые устройства, Полезные статьи и рекомендации, игры для ПК, полезный софт, IT-услуги, интернет и сети, гаджеты и техника для дома, игры для мобильных, онлайн-сервисы, гаджеты китайских брендов