Специалисти бият тревога: Почти всеки смартфон и персонален компютър са уязвими от опустошителни атаки на измамници, ето защо
Безжичният интернет е едно от най-големите улеснения в актуалния живот, само че и той въпреки всичко си има слабите страни. Изследователите са разкрили основен минус в протокола WPA2 за криптиране на Wi-Fi връзката, който би разрешил на хакерите да прихванат номерата на кредитните ви карти, паролите, банковите ви фотоси както и друга поверителна информация. Пропуските, наречени " Key Reinstallation Attacks " или " Krack Attacks ", са в самите Wi-Fi-стандарти, а освен към спефицични рутери.
Това значи, че съвсем всеки рутер, смарт телефон и личен компютър могат да бъдат наранени, а офанзивите против Linux и Android 6.0 биха били " изключително опустошителни ", считат Мати Ванхоф и Франк Пиесенс от Университета на Льовен, които са разкрили пропуските в системата.
Как работи самата скица? Без да е нужно да знаят паролата за вашия безжичен интернет, хакерите засичат връзката и копират MAC-адреса на вашия рутер. Това им разрешава да основат през собствен, рутер връзка на друга периодичност, която изцяло копира както MAC-адреса, по този начин и името, с което се кръстили рутера си.
Това на собствен ред води до прекачване на устройствата ви - преносими компютри, смарт телефони, таблети и така нататък към по-мощния рутер, защото неговият сигнал е по-силен, а връзката е изцяло идентична, само че не и криптирана. По този метод вашето сърфиране минава през рутера на измамниците, оставяйки данните ви изцяло незащитени.
Ето доказателство от хората, създали отчета:
Обикновено WPA2 криптирането изисква неповторим ключ за криптиране на всеки блок от елементарен текст. Въпреки това, хакът, разказан в отчета, принуждава някои версии на WPA2 да употребяват наново същата композиция от клавиши няколко пъти. При Linux и Android казусът е даже по-сериозен, защото изискване в стандартите на WiFi не задължава потребителите да изискват неповторим ключ за кодиране всякога. Така хакер може да сътвори собствен ключ.
Това на процедура му освобождава пътя към всяка сензитивна информация, която разгласява в интернет - пароли, номера на кредитни или дебитни карти, персонални данни и така нататък
Всичко това обаче изисква недоброжелателите да са физически покрай рутера ви и да разполагат със особено надъхан излъчвател.
Положителното е, че скоро се чака да бъдат качени ъпдейти за рутерите, които биха преодоляли тази уязвимост на WPA2 протоколите. Добрата вест е, че в случай че дойде ъпдейт за приемното устройство (Android телефона ви например), това също би решило казуса. Специалистите като цяло предлагат регулярно да се вършат сходни ъпдейти.
Дотогава е добре да употребявате през телефона си най-вече интернета, включен мобилния ви оператор, най-малко до момента в който слабостите в рутерите не бъдат отстранени.
Източник: webcafe.bg
Това значи, че съвсем всеки рутер, смарт телефон и личен компютър могат да бъдат наранени, а офанзивите против Linux и Android 6.0 биха били " изключително опустошителни ", считат Мати Ванхоф и Франк Пиесенс от Университета на Льовен, които са разкрили пропуските в системата.
Как работи самата скица? Без да е нужно да знаят паролата за вашия безжичен интернет, хакерите засичат връзката и копират MAC-адреса на вашия рутер. Това им разрешава да основат през собствен, рутер връзка на друга периодичност, която изцяло копира както MAC-адреса, по този начин и името, с което се кръстили рутера си.
Това на собствен ред води до прекачване на устройствата ви - преносими компютри, смарт телефони, таблети и така нататък към по-мощния рутер, защото неговият сигнал е по-силен, а връзката е изцяло идентична, само че не и криптирана. По този метод вашето сърфиране минава през рутера на измамниците, оставяйки данните ви изцяло незащитени.
Ето доказателство от хората, създали отчета:
Обикновено WPA2 криптирането изисква неповторим ключ за криптиране на всеки блок от елементарен текст. Въпреки това, хакът, разказан в отчета, принуждава някои версии на WPA2 да употребяват наново същата композиция от клавиши няколко пъти. При Linux и Android казусът е даже по-сериозен, защото изискване в стандартите на WiFi не задължава потребителите да изискват неповторим ключ за кодиране всякога. Така хакер може да сътвори собствен ключ.
Това на процедура му освобождава пътя към всяка сензитивна информация, която разгласява в интернет - пароли, номера на кредитни или дебитни карти, персонални данни и така нататък
Всичко това обаче изисква недоброжелателите да са физически покрай рутера ви и да разполагат със особено надъхан излъчвател.
Положителното е, че скоро се чака да бъдат качени ъпдейти за рутерите, които биха преодоляли тази уязвимост на WPA2 протоколите. Добрата вест е, че в случай че дойде ъпдейт за приемното устройство (Android телефона ви например), това също би решило казуса. Специалистите като цяло предлагат регулярно да се вършат сходни ъпдейти.
Дотогава е добре да употребявате през телефона си най-вече интернета, включен мобилния ви оператор, най-малко до момента в който слабостите в рутерите не бъдат отстранени.
Източник: webcafe.bg
Източник: blitz.bg
КОМЕНТАРИ