Дискредитирована безопасность протокола безопасных соединений Wi-Fi WPA2

Новый комментарий
 

На всякий случай довожу здесь до общественности, которая может быть погружена в финансовую и трейдинговую тематику, что в протоколе безопасных соединений Wi-Fi WPA1/WPA2 (который используется практически повсеместно и считается наиболее продвинутым и рекомендуемым) обнаружена уязвимость, позволяющая желающим перехватывать и заменять содержимое трафика. Самый подробный первоисточник (на английском) - здесь. А вот - статья на русском. Атакующему достаточно быть просто в радиусе действия сети.

Windows, на которой включены апдейты, уже должна быть защищена. А вот всё остальное - Linux, MacOS, iOS и в особенности Android - в зоне риска.

Рекомендации исправления ситуации - обычные: поставить обновления операционок и прошивок роутеров. Но это не всегда доступно.

Использование HTTPS и VPN поверх Wi-Fi соединения усложняет задачу взлома, но не является панацеей.

KRACK Attacks: Breaking WPA2
  • www.krackattacks.com
We discovered serious weaknesses in WPA2, a protocol that secures all modern protected Wi-Fi networks. An attacker within range of a victim can exploit these weaknesses using key reinstallation attacks (KRACKs). Concretely, attackers can use this novel attack technique to read information that was previously assumed to be safely encrypted. This...
Новый комментарий