-
-
-
- Новости
- Услуги
- Сообщить об инциденте
- CERT
- Контакты
-
Информация об уязвимости WPA:
KRACK (key reinstallation attacks) и может позволить кому-нибудь (третьему лицу) красть информацию, отправленную через публичный Wi-Fi или любые открытые соединения, к которым вы можете получить доступ в публичных местах (например, кафе, магазины и пр.).
Основная часть атаки направлена против 4-стороннего Handshake, которое происходит во время подключения клиента к сети. С помощью манипуляций и ретрансляций злоумышленник может повторно использовать ключи, уже используемые жертвой.
Атака не захватывает пароль для уязвимого устройства, поэтому нет необходимости его изменять.
В рамках демонстрации авторы выполняют симуляцию атаки против реализации протокола WPA2 на Android.
Более подробную информацию можно найти на сайте: https://www.krackattacks.com/