В протоколе шифрования Wi-Fi обнаружили серьёзную уязвимость безопасности

Протокол WPA2 обеспечивает безопасную передачу данных между беспроводной точкой доступа и подключёнными к ней устройствами, будь то телефоны или ноутбуки. Обнаруженная уязвимость позволяет хакерам обойти защиту и перехватить любую информацию, передаваемую по зашифрованным каналам связи.

 

Эксперты пока не раскрывают технических деталей, лишь подчёркивая, что проблема была найдена на уровне протокола и, вероятнее всего, «затрагивает всех пользователей». Подробнее об уязвимости специалисты обещают рассказать 1 ноября на конференции ACM CCS.

В протоколе шифрования Wi-Fi обнаружили серьёзную уязвимость

По данным Ars Technica, некоторые производители телекоммуникационного оборудования уже начали рассылать своим клиентам патчи, исправляющие проблему. В частности, обновление выпустили Aruba и Ubiquiti, сотрудничающие с крупными компаниями и госучреждениями.

Всем прочим пользователям эксперты порекомендовали избегать передачи конфиденциальных данных через Wi-Fi до выхода соответствующих исправлений.

Обычно схема Wi-Fi сети содержит не менее одной точки доступа и не менее одного клиента. Также возможно подключение двух клиентов в режиме точка-точка (Ad-hoc), когда точка доступа не используется, а клиенты соединяются посредством сетевых адаптеров «напрямую». Точка доступа передаёт свой идентификатор сети (SSID (англ.)) с помощью специальных сигнальных пакетов на скорости 0,1 Мбит/с каждые 100 мс. Поэтому 0,1 Мбит/с — наименьшая скорость передачи данных для Wi-Fi. Зная SSID сети, клиент может выяснить, возможно ли подключение к данной точке доступа. При попадании в зону действия двух точек доступа с идентичными SSID приёмник может выбирать между ними на основании данных об уровне сигнала. Стандарт Wi-Fi даёт клиенту полную свободу при выборе критериев для соединения. Более подробно принцип работы описан в официальном тексте стандарта.

11wifi.png

Однако стандарт не описывает всех аспектов построения беспроводных локальных сетей Wi-Fi. Поэтому каждый производитель оборудования решает эту задачу по-своему, применяя те подходы, которые он считает наилучшими с той или иной точки зрения. Поэтому возникает необходимость классификации способов построения беспроводных локальных сетей.

По способу объединения точек доступа в единую систему можно выделить:

  • Автономные точки доступа (называются также самостоятельные, децентрализованные, умные)
  • Точки доступа, работающие под управлением контроллера (называются также «легковесные», централизованные)
  • Бесконтроллерные, но не автономные (управляемые без контроллера)

По способу организации и управления радиоканалами можно выделить беспроводные локальные сети:

  • Со статическими настройками радиоканалов
  • С динамическими (адаптивными) настройками радиоканалов
  • Со «слоистой» или многослойной структурой радиоканалов
Загрузка...