test adv
,

Обнаружена опаснейшая уязвимость Wi-Fi: она существует с 1997 года

Энтузиасты обнаружили достаточно сложную уязвимость в беспроводной сети, которой уже больше двадцати лет

Сегодня, 11 мая, на информационном портале FragAttacks опубликовали довольно подробную статью об уязвимостях протокола Wi-Fi, которые, теоретически, могут быть довольно опасными для пользователей. Если верить энтузиастам, написавшим данный материал, злоумышленник, который находится в зоне действия Wi-Fi-сети, может использовать уязвимость протокола для кражи личных данных, а также для взаимодействия с устройствами умного дома. И, что самое важное, данные недоработки являются конструктивными особенностями стандарта Wi-Fi, так что просто патчем их не поправить.

Демонстрация использования уязвимостей

Например, найденные уязвимости затрагивают все современные протоколы безопасности Wi-Fi, даже самую новую спецификацию WPA3, не говоря уже об исходном протоколе WEP. То есть, некоторые недостатки беспроводной сети существуют ещё с 1997 года. Например, энтузиасты используют недостаток структуры агрегирования данных протокола Wi-Fi, чтобы перехватывать конфиденциальную информацию потенциальной жертвы. Можно перехватить логин или пароль для определённых сайтов, дабы потом их использовать в корыстных целях. Также исследователи продемонстрировали, как найденная уязвимость в безопасности позволяет удалённо управлять устройствами умного дома.

Можно, к примеру, управлять умной розеткой или чем-либо ещё, создавая различные неприятности. И, в заключении, энтузиасты продемонстрировали, как уязвимости в протоколе позволяют создавать платформу для более сложных атак. На видео пользователь показал, как злоумышленник может захватить управление над системой под управлением Windows 7. О более современной Windows 10 никакой информации нет, так что, возможно, проблема «семёрки» ещё и в отсутствии патчей безопасности с января прошлого года. Но, к счастью для пользователей, совершить атаку, используя недоработку исходного протокола Wi-Fi, довольно трудно, а в случае с сайтами на HTTPS — невозможно.

Последнее изменение:
 
chetr
chetr, 12 мая 2021, 10:48   (...)
Прербор wifi пароля гораздо проще, если брать во внимание, банальность пользовательских паролей типа 12345678…
Ответить
voloshinvlad
voloshinvlad, 12 мая 2021, 11:56   (...)
Сколько миллионов лет нужно, чтобы ты, условно говоря, с ноутбуком и перебором пароля подобрал комбинацию из 8 символов с цифрами и буквами в нижнем и верхнем регистре? :)
Ответить
chetr
chetr, 12 мая 2021, 12:46   (...)
1-8 это цифры, если брать хотя бы сиволы, то конечно сложнее, но это уже и не банальные пользователи)
А так вот нашёл)):
Ответить
chetr
chetr, 12 мая 2021, 12:47   (...)

Ответить
voloshinvlad
voloshinvlad, 12 мая 2021, 13:04   (...)
Только вот что это за суперкомпьютер, который перебирает 10 миллионов комбинаций в секунду?)
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием