Wi-Fi Alliance представил обновление безопасности

12 Января 20:00
Группа Wi-Fi Alliance, в которую входят Apple, Microsoft и Qualcomm, представила новый протокол безопасности для беспроводных сетей — WPA3. Подробности его реализации появятся позднее (в этом году), однако уже есть информация о нескольких функциях. Например, в WPA3 появится защита от атак полным перебором (brute-force) и возможность «персонализированного шифрования данных». Подробнее об этих и нескольких других особенностях мы расскажем под катом.

Обновление в каком-то смысле стало ответом на баг в протоколе WPA2, используемом в миллиардах устройств по всему миру. Критическая уязвимость получила название KRACK, а обнаружил её бельгийский исследователь Мэтти Ванхоеф (Mathy Vanhoef) осенью прошлого года. 

KRACK — это атака повторного воспроизведения на беспроводную сеть, которая позволяетзлоумышленникам провести MITM-атаку и «прослушивать» канал между клиентом и Wi-Fi-точкой.

При установлении соединения по WPA2 выполняется четырехэтапное рукопожатие, во время которого генерируется криптографический ключ для шифрования трафика. Хакер, путем манипулирования сообщениями рукопожатий, принуждает жертву переопределить уже «утвержденный» ключ. Далее, номера переданного и принятого пакета устанавливаются в начальные значения. После чего злоумышленник может расшифровывать информацию и даже внедрять свой код в TCP.


ЧИТАТЬ МАТЕРИАЛ

Комментарии:

НОВЫЕ СТАТЬИ

Киевский "ЦУМ" внедряет электронный документооборот
По материалам “Э-КОМ” 18 Января 11:24
Об утечках через DNS, которые не ловит ни одна DLP
Алексей Лукацкий 17 Января 10:19