HARD&SOFT > Сетевая безопасность
Предупреждение для пользователей WiFi
Degun:
Вчера стало известно о методе взлома сетей WiFi путем взлома защиты WPA2 (то что используется на абсолютном большинстве роутеров) суть проблемы:
Ранее был возможен взлом по алгоритму брутфорса по подбору пароля по словарю либо тупо перебором. И если у вас пароль на домашней вафле "ВасяПупкин111" то такой пароль методом перебора ломался элементарно. А если у вас на домашней вафле стоит что-то типа такого: "^Qs8&g$fIqkdW%(DYQe7aF?" то привет горячий и удачи в переборе.
Так было до вчерашнего дня. Теперь оказывается можно взломать вафлю не взирая на сложность пароля (хоть 200 разных символов) - похрен взлом не занимает много времени.
По сути теперь пользоваться общественной сетью WiFi крайне небезопасно (оно и раньше было не желательно). Для того чтобы обезопасить свой доступ в интернет в общественном месте достаточно поднять на домашнем роутере VPN-сервер с шифрованием канала. И при использовании общественной WiFi-сетки поднимать туннель с шифрованием до домашнего роутера. В этом случае ваши данные будут максимально защищены.
Что делать с домашней сетью: дождаться обновления прошивки от производителя вашего роутера и обновить ваш маршрутезатор в обязательном порядке. В данный момент все производители сосредоточены на максимально быстром выпуске заплатки. А пока крайне не рекомендую совершать покупки в интернете через WiFi. Конечно не факт, что вы станете жертвой атаки, однако не стоит думать что с вами этого 100% не случится.
Кто предупрежден - тот вооружен.
Что почитать:
Вот вам статья на русском о сути проблемы: https://geektimes.ru/post/294431/
А вот кстати вам сайтик http://3wifi.stascorp.com/map с картой существующих взломанных роутеров (не относится к текущей дыре, это список хакнутых точек), проверьте себя и если вы там есть, то как минимум обновите свою прошивку и поменяйте пароли на что-нибудь более-менее сложное, чем 12345678.
Вот тут постоянно обновляется инфа о вендорах, которые закрыли или еще пока не закрыли дыру в вафле для своих роутеров: https://github.com/kristate/krackinfo
Chi:
Че то по карте не разобрался
Роутеры вижу
Имя и макс адрес тоже а где там пароли то ?
Degun:
--- Цитата: Chi от 17 Октября 2017, 15:41:27 ---Че то по карте не разобрался
Роутеры вижу
Имя и макс адрес тоже а где там пароли то ?
--- Конец цитаты ---
Пароли там при регистрации видны или при гостевом доступе.
Chi:
--- Цитата: Degun от 17 Октября 2017, 15:43:45 ---
--- Цитата: Chi от 17 Октября 2017, 15:41:27 ---Че то по карте не разобрался
Роутеры вижу
Имя и макс адрес тоже а где там пароли то ?
--- Конец цитаты ---
Пароли там при регистрации видны или при гостевом доступе.
--- Конец цитаты ---
Все разобрался запросил для себя Код приглашения
proorel:
"Группа исследователей" обнаружила серьезные недостатки...
Как была обнаружена уязвимость?
"Случайно"
Когда были оповещены производители железа?
"28 августа 2017"
"эксплоит не будет опубликован до момента, пока большинство вендоров не выпустит обновления"
Остается затолкать сюда фейспалм. На сколько я знаю, "люди" уже давно начали "ходить" по трафику. И вдруг такая новость. "Я б даже сказал шок".
Только лет так 5 назад используя подобные схемы, от 2х месяцев до 1,5 лет занимала вся морока со взломом. Сажался троян и привет конторе. И то до нас пока дойдет. Потом, пока найдут.
Навигация
Перейти к полной версии