2gusia (2gusia) wrote,
2gusia
2gusia

Тотальная уязвимость WiFi

Сегодня в прессу выплеснулась информация о том, что практически все WiFi сети уязвимы.

Вот к примеру, изложение Ведомостей часовой давности
Группа исследователей обнаружила серьезную уязвимость в защищенном протоколе передачи данных WPA2, который используется в большинстве современных беспроводных сетей WiFi. Злоумышленники с помощью «атак с переустановкой пароля» (KRACK) могут не только перехватывать зашифрованные данные устройств, но и внедрять на них вирусы и черви, пишут исследователи. Смена пароля сети никак не затрудняет атаку.

Подразделение министерства национальной безопасности США по противодействию киберугрозам (US-CERT) подтвердило реальность и серьезность уязвимостей. «Обращаем внимание, что уязвимость на уровне протокола подразумевает уязвимость всех его корректных реализаций», - говорится в заявлении US-CERT.
Сети операторов стандарта LTE (4G) подвержены перехвату sms-сообщений, раскрытию местоположения абонента, Dos-атакам на абонентов и на оборудование операторов
Они позволяют перехватывать sms и организовывать Dos-атаки в сетях LTE

Группа также подчеркивает, что уязвимость присуща не конкретной сети, а самому стандарту WiFi, поэтому до выхода заплаток, закрывающих эту дыру, уязвимыми оказываются все такие устройства.


Исходная инфа здесь, я, естественно читал оригинал а текст выше нагуглил уже в процессе написания поста.

IMНО
1) Ситуация серьёзная, но не катастрофическая
2) Уязвимость не позволяет перехватить пароль вашей WiFi сети.
3) Но позволяет при некоторых легко достижимых условиях
3.1) читать передаваемый в данный момент по воздуху трафик и
3.2) внедрять собственный контент в него.
(3.1) можно использовать для перехвата важной компактной инфы, вроде паролей и номеров крединых карт
(3.2) теоретически может позволить внедрить вредоносное программное обеспечение в http (но НЕ https) трафик.
4) Заплатки пока нет
5) Для очень многих устройств и не будет никогда
6) Простого варианта для пользователя нет - альтернативного уязвимому протокола сколь-нибудь широко не доступно
7) Исследователи НЕ опубликовали вредоносный код и, похоже, не собираются.
8) Что не исключает возможности независимого обнаружения и эксплуатации уязвимости другими лицами, как в будущем, так и в прошлом
9) Уровень ценности что вашей что моей WiFi инфы, передаваемой по воздуху вряд ли заинтересует тех немногих, кто владеет доступом к коду.
10) Но со временем инфа распространяется.

Купил попкорна, уселся поудобнее
Tags: wifi, Безопасность
Subscribe

Recent Posts from This Journal

  • Поколение Z, мать его...

    Завтра открывается выставка (тьфу-тьфу!). Росупак, совмещенный с Принтех - полиграфия, упаковка. У нас стенд 108 м. По нынешним временам - один из…

  • Россия-Бельгия

    Членистоногие, одно слово.

  • Соблюдаем дистанцию

    Подсмотрел толковую картинку в комменте у beztolkovii Долго, кстати, думал - почему население настолько в штыки встречает прививку?…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 13 comments

Recent Posts from This Journal

  • Поколение Z, мать его...

    Завтра открывается выставка (тьфу-тьфу!). Росупак, совмещенный с Принтех - полиграфия, упаковка. У нас стенд 108 м. По нынешним временам - один из…

  • Россия-Бельгия

    Членистоногие, одно слово.

  • Соблюдаем дистанцию

    Подсмотрел толковую картинку в комменте у beztolkovii Долго, кстати, думал - почему население настолько в штыки встречает прививку?…