WPA2 — протокол возможностей

Пару недель назад уже было сказано, что WPA2 не панацея и взлом его таки возможен. Однако, сегодня общественность узнала, что WPA2 можно обойти стороной и прослушать весь траффик, а также сделать подмену.

Подробности обещают быть предоставлены 1 ноября, однако скоординированный сброс данных уже должен состояться. Пока умельцы пилят новые дистрибутивы Kali, мир замер в ожидании и предвкушении. Просто несметные богатства могут пролиться на головы умелым рукоблудам от мира IT.

Коротко, но ёмко о том, что можно сделать с помощью уязвимостей представлено на видео:

Правда, нашедшие уязвимость всеми силами пытались предупредить наиболее критичные отрасли о найденной дыре. Фору более месяца получили критичные производители и список патчей уже пошел на сотни. Производители закрывают уязвимость всеми силами, но мы-то с вами знаем.

А знаем мы следующее — 99,9% домашних пользователей так и не сообразят, о чём эта новость и что нужно делать. К тому же список оборудования на руках у населения настолько обширен, что пропатчить даже половину устройств попросту невозможно. А сколько оборудования ещё будет продано с данными уязвимостями? Время на грабёж караванов есть, чем и воспользуются все более-менее грамотные и ушлые люди. Уже на подходе подробные инструкции по вытаскиванию паролей и данных из сети.

Если заглянуть немного вперёд, то найденные уязвимости — это только начало больших похорон WPA2. Найденное по большому счёту открывает доступ к ещё более злым и быстрым способам перехвата информации из сетей. Вот только будут ли об этом кричать также усилено и заранее — большой вопрос. Кто-то может и промолчать, используя уязвимости в своих интересах, а пока эти уязвимости работают — данные утекают бурной рекой убытков и разочарования.

Стандарт WPA2 уже объективно устарел. Нужны новые способы шифрования для широких масс. Несомненно, они появятся, в этом нет даже доли сомнения. Однако, если раньше эволюция шифрования внедрялась быстро, о теперь это сделать гораздо труднее из-за массовости применения и использования. Сколько ещё пройдёт времени и какой вред принесут найденные уязвимости — покажет время, но мне почему-то кажется, что мы на пороге грандиозного шухера..

Другие записи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *