Специалисти бият тревога: Почти всеки смартфон и персонален компютър са уязвими от опустошителни атаки на измамници, ето защо (ВИДЕО)
17 Октомври 2017, Вторник, 12:42 ч.
Безжичният интернет е едно от най-големите удобства в съвременния живот, но и той все пак си има слабите страни. Изследователите са открили ключов недостатък в протокола WPA2 за криптиране на Wi-Fi връзката, който би позволил на хакерите да прихванат номерата на кредитните ви карти, паролите, банковите ви снимки както и друга поверителна информация.
Пропуските, наречени "Key Reinstallation Attacks" или "Krack Attacks", са в самите Wi-Fi-стандарти, а не само към спефицични рутери.
Това означава, че почти всеки рутер, смартфон и персонален компютър могат да бъдат засегнати, а атаките срещу Linux и Android 6.0 биха били "особено опустошителни", смятат Мати Ванхоф и Франк Пиесенс от Университета на Льовен, които са открили пропуските в системата.
Как действа самата схема? Без да е нужно да знаят паролата за вашия безжичен интернет, хакерите засичат връзката и копират MAC-адреса на вашия рутер. Това им позволява да създадат през свой, рутер връзка на друга честота, която напълно копира както MAC-адреса, така и името, с което се кръстили рутера си.
Това на свой ред води до прехвърляне на устройствата ви - лаптопи, смартфони, таблети и т.н. към по-мощния рутер, тъй като неговият сигнал е по-силен, а връзката е напълно идентична, но не и криптирана. По този начин вашето сърфиране минава през рутера на измамниците, оставяйки данните ви напълно незащитени.
Ето доказателство от хората, направили доклада:
Обикновено WPA2 криптирането изисква уникален ключ за криптиране на всеки блок от обикновен текст. Въпреки това, хакът, описан в доклада, принуждава някои версии на WPA2 да използват повторно същата комбинация от клавиши няколко пъти. При Linux и Android проблемът е дори по-сериозен, тъй като условие в стандартите на WiFi не задължава потребителите да изискват уникален ключ за шифроване всеки път. Така хакер може да създаде свой ключ.
Това на практика му освобождава пътя към всяка сензитивна информация, която публикува в интернет - пароли, номера на кредитни или дебитни карти, лични данни и т.н.
Всичко това обаче изисква недоброжелателите да са физически близо до рутера ви и да разполагат със специално настроен излъчвател.
Положителното е, че скоро се очаква да бъдат качени ъпдейти за рутерите, които биха преодоляли тази слабост на WPA2 протоколите.
Добрата новина е, че ако пристигне ъпдейт за приемното устройство (Android телефона ви например), това също би решило проблема. Специалистите като цяло препоръчват регулярно да се правят подобни ъпдейти. Дотогава е добре да използвате през телефона си предимно интернета, включен мобилния ви оператор, поне докато слабостите в рутерите не бъдат отстранени.
Източник: webcafe.bg
В категории:
Крими
Иска да се върне при бившия си
4-те зодии, които имат ангелски души
Свали 30 кг
Мартин Кура е новият й мъж
Започна скоростен ремонт на ГКПП "Кулата" заради Шенген
Не правете секс на дивана, защото...
22/12/2024, Неделя 22:00
3
Пазете се от токсични приятели, които могат да съсипят връзката ви
22/12/2024, Неделя 21:40
1
4-те зодии, които имат ангелски души
22/12/2024, Неделя 21:20
0
Тези вкусни лодки с месо ще ви станат любимо ястие
22/12/2024, Неделя 21:00
0
Банята изглежда мръсна и небрежна: премахнете тези неща от нея
22/12/2024, Неделя 20:40
0
Иска да се върне при бившия си
22/12/2024, Неделя 20:20
3
Вместо 13 заплата у нас много работодатели са раздали за празниците бонуси, тематични подаръци и коледни партита
22/12/2024, Неделя 20:00
2
Смесете кисело мляко, брашно и захар на равни части и направете тази сочна торта с неустоим крем
22/12/2024, Неделя 19:40
0
Методът 3-6-9 издава има и бъдеще връзката ви
22/12/2024, Неделя 19:20
0
Закупуването на жилище става все по-трудно с тези промени в закона
22/12/2024, Неделя 19:00
0
Хвали се, че навремето е скъсвал Преслава от се*с
22/12/2024, Неделя 18:40
7
Започна скоростен ремонт на ГКПП "Кулата" заради Шенген
22/12/2024, Неделя 18:20
3