menu
menu
logo

KRACK угрожает всем

Группа бельгийских исследователей во главе с Мэти Ванхофом обнаружила серьезную уязвимость протокола Wi-Fi Protected Access 2 (WPA2). Точнее, речь идет о цепочке сразу из десяти уязвимостей, которые позволяют осуществить атаку, получившую название KRACK (от Key Reinstallation Attack). Слабым звеном протокола оказался процесс, известный как «четырехстороннее рукопожатие», который осуществляется при подключении к защищенной сети Wi-Fi. KRACK потенциально позволяет злоумышленникам принудить пользователя и сеть к переустановке ключей шифрования. После чего хакер получает доступ к любым данным, передаваемым в зашифрованном виде, будь то пароли, данные банковских карт, пересылаемые фото и видео и т.д. Таким образом, используемое протоколом WPA2 шифрование оказывается просто бесполезным.

KRACK затрагивает практически все сети Wi-Fi, поскольку протокол WPA2 считался (до недавнего времени) наиболее надежным и защищенным стандартом. Перед атакой уязвимы компьютеры, смартфоны и планшеты под управлением ОС Android, Linux, Windows, iOS и других наиболее распространенных операционных систем, а также великое множество устройств интернета вещей. Исследователи пообещали хранить в тайне подробности техники проведения атаки до тех пор, пока производители не выпустят необходимые обновления безопасности. Наиболее расторопной оказалась корпорация Microsoft: последний плановый пакет обновлений уже включает патч, ликвидирующий угрозу KRACK. Всем пользователям, еще не успевшим установить его, рекомендуется сделать это незамедлительно. Пользователям других устройств необходимо постоянно проверять наличие обновлений с тем, чтобы загрузить и установить их сразу же, как только они будут выпущены.

Эксперты также рекомендуют до выхода обновлений не подключаться к общественным точкам доступа, отдавая предпочтение домашней сети. Дополнительными средствами защиты могут стать использование VPN и посещение исключительно сайтов на HTTPS.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте