Потрібна допомога

Штучний інтелект проаналізував, чий Крим, і видав свій вердикт
Штучний інтелект проаналізував, чий Крим, і видав свій вердикт

Останні

Хіти тижня. Wi-Fi може бути відключено по всьому світу: Зламано протокол безпеки

вівторок, 24 жовтень 2017, 16:30
Фахівці в області інформаційної безпеки повідомили про вразливості широко поширеного міжнародного стандарту безпеки Wi-Fi - протокол шифрування WPA2.

Про це повідомляє The Verge, передають Патріоти України.

Протокол безпеки WPA2 широко використовується для захисту особистих і корпоративних мереж. Через уразливості хакери зможуть зламати будь-яку Wi-Fi-мережу і отримати доступ до всього трафіку.

«Якщо ваш пристрій підтримує Wi-Fi, то, швидше за все, знаходиться в небезпеці», - наголошується в анонсі дослідження.

Деякі виробники оновлять пристрої, щоб уникнути можливого злому.

Фахівці відзначають, що інші протоколи безпеки, незважаючи на вразливість WPA2, ще менш безпечні.

Найбільш серйозно уразливості схильні до пристрою на Android і Linux. За даними дослідників, в Android 6.0 і вище існує «дуже тривіальна можливість» перехопити трафік і керувати ним через наявність уразливості в компоненті wpa_supplicant. Вона дозволяє скинути ключ безпеки до нулів і повністю контролювати трафік. Експерти відзначили, що цю уразливість містить близько 41% смартфонів на Android і комп'ютери на Linux.

Під загрозою також знаходяться і інші пристрої, що використовують WPA2. Використовуючи більш складний метод, дослідникам вдалося перехопити трафік смартфонів на iOS і ноутбуків на MacOS.

Комп'ютерна команда екстреної готовності США (The United States Computer Emergency Readiness Team, US-CERT), що займається інформуванням урядових агентств і приватних організацій про кіберзагрози, підтвердила серйозність вразливостей.

«US-CERT дізналася про декілька ключових вразливості в алгоритмі чотиристоронньої рукостискання, який є частиною протоколу безпеки WPA2. Вплив цих вразливостей включає в себе дешифрування, перехоплення пакетів, крадіжку TCP-з'єднання, впровадження HTTP-контенту і не тільки. Проблема стосується більшості або всіх реалізацій стандарту», - із заяви US-CERT
Як захиститися від уразливості
Як розповів виданню ArsTechnica один з дослідників, виробник Wi-Fi-обладнання для корпорацій і державних агентств по всьому світу компанія Mikrotik вже закрила уразливість, а два інших великих вендора - Aruba і Ubiquiti, вже підготували оновлення з патчами.

У виданні попередили, що більшість точок доступу навряд чи швидко оновлять, а деякі і зовсім не зможуть виправити. Проте небезпека згладжує те, що для усунення вразливості досить провести оновлення на стороні клієнтського пристрою. Для більшості дистрибутивів Linux патчі очікуються найближчим часом.

Користувачам порадили уникати використання точок Wi-Fi (особливо публічних) до того, як масові виробники закриють вразливість. Домашній роутер рекомендується оновити при першій можливості. Якщо крім мережі з WPA2 ніякий інший захисту немає, для безпечної передачі даних слід використовувати захищені протоколи начебто https.

WPA2 - один з найпоширеніших протоколів безпеки мереж Wi-Fi, який використовується в більшості сучасних пристроїв.

Пекін підливає масла в вогонь війни: Росія в 10 разів збільшила закупівлі оптоволокна в Китаї

неділя, 1 березень 2026, 17:44

У 2025 році Росія вдесятеро збільшила закупівлі оптоволокна в Китаї. Виробники продукції вже підняли ціну для російських покупців у 2,4-4 рази, але імпорт зростає, повідомляє Meduza, передають Патріоти України. Росія зараз не володіє власним виробництв...

Покращень будемо чекати довго? Українцям відключатимуть електроенергію і після війни - озвучено прогноз

неділя, 1 березень 2026, 17:38

Росія завдала обʼєктам української енергосистеми критичних пошкоджень. Тому українцям доведеться ще щонайменше три роки жити в умовах графіків відключень електроенергії - подачу світла обмежуватимуть під час пікових навантажень влітку та взимку. Про це...

Патріоти в FaceBook

Патріоти України