Само $125 струва хакването на WPA3 паролата ви за интернет

.td_uid_42_5cb21488339d1_rand.td-a-rec-img{text-align:left}.td_uid_42_5cb21488339d1_rand.td-a-rec-img img{margin:0 auto 0 0}

Проникването във вашия безжичен рутер за интернет без съгласието ви може да излезе сравнително бързо и евтино. Учени, изследващи проблеми със сигурността, откриха неочакван експлойт в Wi-Fi протокола за защитен достъп от трето поколение (WPA3). Той позволява на използващите го да хакнат паролата ви и да прихванат вашия интернет трафик.

 5    WPA3

WPA3 е проектиран с основна цел да премахне всички проблеми със сигурността, които възникват при ползването на WPA2 и WPA защитите. Изглежда обаче са останали някои отворени вратички. Новооткритият експлойт получи познатото вече име Key Reinstallation Attack (KRACK) и позволява на хакера да наблюдава вашия „защитен трафик“ между компютри и безжични точки за достъп. Според учените Мати Ванхоф и Ейал Ронен, SAE идентификацията (Simultaneous Authentication of Equals), позната като Dragonfly, е уязвима и на най-наивните атаки върху паролите.

Проучването сочи, че хакерите могат да ползват атаки с груба сила, опитвайки се да познаят вашата парола през определени интервали от време или посредством кеш, изтекъл от странични канали. Атаката работи по най-простия начин – специален софтуер набира всички възможни комбинации от символи, докато не открие вярната парола. Според учените, твърде лесно е да се познаят минималните осем символа с малки букви за определено устройство. По-лошото е, че за откриването им на хакерите са им нужни около 125 долара под формата на Amazon EC2 облачни ресурси. Това са сравнително малко пари, но, разбира се, размерът на сумата зависи от избраната плячка. И това не е единственият експлойт, открит от учените.

.td_uid_41_5cb21488336b1_rand.td-a-rec-img{text-align:left}.td_uid_41_5cb21488336b1_rand.td-a-rec-img img{margin:0 auto 0 0}

Те споделиха:

„Като се имат предвид последните разкрити от нас атаки, ние сме на мнение, че WPA3 не покрива стандартите на един модерен протокол за сигурност. Нещо повече, ние мислим, че тези експлойти могат да бъдат преодолени, ако Wi-Fi Съюзът беше създал WPA3 чрез по-открити за всички методи.“

От своя страна Wi-Fi Съюзът отговори на проучването с пълно отрицание, твърдейки, че програмистите са ползвали остарели издания на WPA3 протокола и че всичко може да се оправи посредством софтуерни ъпдейти. Освен това, според организацията няма доказателства в проучването, посочващи реално проведени атаки от подобно естество. Това, което ние можем да направим, е да обновим фърмуера на нашите безжични рутери до последната версия, което така или иначе си е полезна практика.

Коментари
Все още няма коментари
Статистика
Прегледи 4
Коментари 0
Рейтинг
Добавена на13 Апр 2019
ИзточникKaldata

Тагове
WPA3
Ние във фейсбук