2gusia (2gusia) wrote,
2gusia
2gusia

Тотальная уязвимость WiFi

Сегодня в прессу выплеснулась информация о том, что практически все WiFi сети уязвимы.

Вот к примеру, изложение Ведомостей часовой давности
Группа исследователей обнаружила серьезную уязвимость в защищенном протоколе передачи данных WPA2, который используется в большинстве современных беспроводных сетей WiFi. Злоумышленники с помощью «атак с переустановкой пароля» (KRACK) могут не только перехватывать зашифрованные данные устройств, но и внедрять на них вирусы и черви, пишут исследователи. Смена пароля сети никак не затрудняет атаку.

Подразделение министерства национальной безопасности США по противодействию киберугрозам (US-CERT) подтвердило реальность и серьезность уязвимостей. «Обращаем внимание, что уязвимость на уровне протокола подразумевает уязвимость всех его корректных реализаций», - говорится в заявлении US-CERT.
Сети операторов стандарта LTE (4G) подвержены перехвату sms-сообщений, раскрытию местоположения абонента, Dos-атакам на абонентов и на оборудование операторов
Они позволяют перехватывать sms и организовывать Dos-атаки в сетях LTE

Группа также подчеркивает, что уязвимость присуща не конкретной сети, а самому стандарту WiFi, поэтому до выхода заплаток, закрывающих эту дыру, уязвимыми оказываются все такие устройства.


Исходная инфа здесь, я, естественно читал оригинал а текст выше нагуглил уже в процессе написания поста.

IMНО
1) Ситуация серьёзная, но не катастрофическая
2) Уязвимость не позволяет перехватить пароль вашей WiFi сети.
3) Но позволяет при некоторых легко достижимых условиях
3.1) читать передаваемый в данный момент по воздуху трафик и
3.2) внедрять собственный контент в него.
(3.1) можно использовать для перехвата важной компактной инфы, вроде паролей и номеров крединых карт
(3.2) теоретически может позволить внедрить вредоносное программное обеспечение в http (но НЕ https) трафик.
4) Заплатки пока нет
5) Для очень многих устройств и не будет никогда
6) Простого варианта для пользователя нет - альтернативного уязвимому протокола сколь-нибудь широко не доступно
7) Исследователи НЕ опубликовали вредоносный код и, похоже, не собираются.
8) Что не исключает возможности независимого обнаружения и эксплуатации уязвимости другими лицами, как в будущем, так и в прошлом
9) Уровень ценности что вашей что моей WiFi инфы, передаваемой по воздуху вряд ли заинтересует тех немногих, кто владеет доступом к коду.
10) Но со временем инфа распространяется.

Купил попкорна, уселся поудобнее
Tags: wifi, Безопасность
Subscribe

  • OpenZFS и XigmaNAS

    Месяц назад я писал про Open ZFS. Там были мысли о том, когда он будет доступен в XogmaNAS. А в конце декабря зацепился на эту тему языками с…

  • Как провожают жесткие диски

    Сдох у меня жесткий диск в NAS Как видно - из SMART отпахал 70428 часов, то есть если 24/7 - больше 8 лет. И, я вам скажу, он не просто крутился…

  • О добавлении диска в ZFS raidz

    Проект OpenZFS дал новый импульс развитию этой файловой системы. Прежде всего потому, что Linux сообщество разработчикоы велико и подключение их к…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 13 comments

  • OpenZFS и XigmaNAS

    Месяц назад я писал про Open ZFS. Там были мысли о том, когда он будет доступен в XogmaNAS. А в конце декабря зацепился на эту тему языками с…

  • Как провожают жесткие диски

    Сдох у меня жесткий диск в NAS Как видно - из SMART отпахал 70428 часов, то есть если 24/7 - больше 8 лет. И, я вам скажу, он не просто крутился…

  • О добавлении диска в ZFS raidz

    Проект OpenZFS дал новый импульс развитию этой файловой системы. Прежде всего потому, что Linux сообщество разработчикоы велико и подключение их к…