Новая технология помешает хакерам взламывать Wi-Fi

Новая технология помешает хакерам взламывать Wi-Fi

26.06.18SharkyVan140

После разразившегося в сети скандала, раскрывшего угрозу хакерской атаки на миллионы роутеров по всему миру, Wi-Fi соединение перестало считаться надёжным способом передачи данных. Возраст актуальной сегодня технологии шифрования WPA2 давно перевалил за десять лет — неудивительно, что она оказалась уязвимой для взлома. Но вскоре ситуация должна измениться: промышленная группа Wi-Fi Alliance начала сертификацию устройств с поддержкой нового протокола безопасности. Он позволит без опасений подключаться к беспроводным сетям.

Новая технология называется WPA3 — она призвана сменить устаревшую WPA2, появившуюся ещё в 2004 году. С принятием нового стандарта пользователей не изменится практически ничего — в отличие от хакеров, которым станет гораздо сложнее взломать роутер пользователя. Но даже если удастся получить доступ к устройству, дополнительные системы защиты ограничат возможности злоумышленника.

WiFi WPA3

Теперь у хакера не получится «снять» поток информации с маршрутизатора и затем в оффлайне пытаться подобрать пароль — ему постоянно придётся находиться рядом с передающим оборудованием. Также сообщается, что старые данные будут защищены при последующих атаках. Иными словами, если злоумышленник всё же подберет пароль от соединения, то ранее переданная информация останется зашифрованной — он получит доступ только к новым передающимся данным.

Одним из ключевых нововведений станет поддержка индивидуального шифрования для каждого подключённого к беспроводной сети устройства. Это предотвратит утечку данных при использовании публичных точек доступа: например, в кафе или метрополитене.

Кроме WPA3, была анонсирована новая функция под названием Easy Connect. Как и предполагается в названии, её предназначение — облегчение подключения различных устройств к беспроводной сети. Пользователь сможет просто сканировать специальный QR-код, и соединение будет установлено автоматически.

WiFi Router

Конечно, внедрение WPA3 — это очень долгий процесс. Пользователю потребуется купить новый роутер с поддержкой этого стандарта, а также заменить все свои гаджеты, либо же обновить их прошивки для поддержки WPA3. Впрочем, любой новый роутер будет поддерживать и старый протокол WPA2.

Wi-Fi Alliance ожидает, что массовое внедрение WPA3 начнется в следующем году — вместе с выходом нового стандарта 802.11ax и оборудования с его поддержкой.

Источник: theverge.com


  • hombreby
    Увы, но от появления WPA3, до его появления в наших домах, уйдут годы, а к тому моменту, боюсь, Интернет уже будет иной.
    • Graf Monte Cristo
      hombreby,
      Вечная борьба добра со злом, зрители голосуют рублём...)
      • Graf Monte Cristo,
        Зато сколько школьников останется не удел, которые соревнуются ради спортивного интереса по хаку всего что их окружает.
        • dante1980
          Dogii,
          Очередной мертворожденный стандарт... Неужели производители шифрования считают, что хакеры объехали десятки миллионов роутеров вайфай и взломали их напрямую через расшифровку трафика? Это просто Пиппец... они тупо отсканировали открытые и использовали ошибки в прошивках роутеров... делайте хоть шифрование WPA10 сути проблемы это не изменит
          • dante1980
            dante1980,
            -отсканировали открытые порты
            • V_Ghost
              Только купивл новЬІй роутер а уже надо новее. Ломайте меня полностью
            • tapdroid
              dante1980, то, что тут пишут - это реклама нового стандарта. Любому здравомыслящему человеку понятно, что защита падёт, это лишь вопрос времени.
              • adasiko
                dante1980,
                > Неужели производители шифрования считают, что хакеры объехали десятки миллионов роутеров вайфай и взломали их напрямую через расшифровку трафика?

                Нет. Ошибка у тебя. Не воспринимай статьи на 4pda, как рупор 📢 производителей.
                Вообще как что-то пошатнувшее WPA2 на прямую можно вспомнить KRACK
                • Ссешес
                  dante1980,
                  На самом деле WPA2 ломают перебором паролей по захваченному хэндшейку. Я не уверен, что с захватом хэндшейка что-то можно сделать. Затруднить жизнь хакерам, безусловно, можно, но полностью исключить оффлайновый подбор пароля этим способом - не вижу метода.
                  • dante1980
                    Ссешес,
                    Вы сути проблемы не уловили... Хакеры не ломают хешрейт... когда нужно миллион роутеров - у них на такой подход уйдет 10 жизней и все равно не успеют. Они просто запускают скан портов по диапозонам IP и юзают уязвимости в прошивке и миллион роутеров набирают за пару месяцев
                    • Ссешес
                      dante1980,
                      Я знаю. Я конкретно про то, что пароли WiFi тоже ломают. Это просто два разных вектора атаки, которые применяют, чтобы добиться, естественно, разных целей.
                    • pchang
                      Ссешес,

                      В новой уязвимости там что то делают чтобы публичный ключ шифрования был тот на который уже есть приватный ключ и тем самым получается без проблем можно заглянуть во внутрь траффика у которого нет своего шифрования
                      • Ссешес
                        pchang,
                        Вы про KRACK, видимо? Какая-то эта уязвимость не очень страшная - пароль сети узнать не позволяет, инжектировать пакеты не позволяет, только сидеть рядом и прослушивать трафик одного конкретного клиента с уязвимостью (насколько я помню, эта уязвимость на стороне клиента). Не слишком перспективно, учитывая то, что обмен критичными вещами типа тех же логинов / паролей обычно зашифрован.
                  • Aqluse
                    Dogii,
                    Так наоборот, выкатили патч, интерес к взлому и профит с нахождения дыр больше за счет того, что никто еще их не находил
                • TiTaNuShKa
                  hombreby,
                  Какие годы? Я конечно ничего не понимаю в этом но мне показалось что это дело прошивки. А если нет то портативные девайсы всё равно часто меняются а если нет то тоже пофиг потому что кому я нужен?
                  • hombreby
                    TiTaNuShKa,
                    Увы и ах. Дело не в "прошивке". Одна только сертификация уже выпущенных устройств невозможна, т.е. старое оборудование про WPA3 может даже не мечтать.
                    • adasiko
                      hombreby,
                      > только сертификация уже выпущенных устройств невозможна

                      Возможна. Другое дело, что это требует денег, поэтому для старых устройств на практике действительно...
                    • Dmitriy0116
                      TiTaNuShKa,
                      Наверное, человек имел ввиду, что пройдут годы, прежде чем это станет массовым. Конечно, лично вы можете купить новый роутер, перепрошить все смартфоны, ноут может поменять...
                      А вот большинство людей этого не сделает. Было время, людям проводил интернет, так большинство пользовались стандартом b, так как ноут n не поддерживает (да, конечно совместимый режим)
                      Так и тут...перепрошивать смартфон из-за вайфай будут единицы
                    • golandets
                      hombreby,
                      К тому времени в рунете только телеграм и останется, остальное заблокируют
                      • DarknightAngel
                        hombreby,
                        Главное чтобы к моменту появления железо соответствовало требованиям. Читаю абзац про индивидуальное шифрование и понимаю что большинство роутеров просто не вывезет такое шифрование
                        • Silver_Johnes
                          DarknightAngel,
                          Оно, как и сейчас, будет на уровне железа реализовано. На уровне чипа.
                      • wlad125
                        Да но от глупых паролей не кто еще не спасался по типу делать пароль названием сети, или "12345678" или admin1234 и так далее
                        • Grey_S1
                          wlad125,
                          И откуда вы такие берётесь?
                          Каждый продвинутый юзер знает, что самые криптоустойчивые пароли - это: 123123, admin, Qwerty )))
                          • sawfd1
                            Grey_S1,
                            В пароли от вай фая минимум 8 символов должно быть
                            • Grey_S1
                              sawfd1,
                              Значит название сети должно быть ровно 8 символов
                              • qwerty@qwerty
                                Grey_S1,
                                нет, хоть пробел в название ставьте. А пароль минимум 8 символов
                                • wlad125
                                  Grey_S1,
                                  Ну akimov80 как сеть называлась такой и пароль
                              • serge553
                                Grey_S1,
                                Блин пойду срочно пароли менять))
                                • zakateka
                                  Grey_S1,
                                  Откуда у тебя мои пароли от 4пда, банк клиента и фейсбука?
                                  • sawfd1
                                    vuglusker,
                                    Самое главное не от вай фая
                                    • kmivang
                                      vuglusker,
                                      и мой с порнхаба)
                                • DS_katauri
                                  То есть все гаджеты сменить?:( Да ну нафик.
                                  • mainstream2
                                    Опять новые аппараты покупать (
                                    • joker.sib
                                      mainstream2,
                                      Новые, скорее всего, получат программные апдейты.
                                    • ДИСНЕЙ
                                      Ну теоретически мы даже не заметим этого перехода ,только упоротый параноик побежит сразу менять все: от роутера до моблы,ПК,тв
                                      • Бандитский творог
                                        Угу, все побежали менять роутеры
                                        • Viacces9
                                          Очередной маркетинговый ход.
                                          • xnightmarex
                                            Хакерам уже скоро просто будут бить рожу, так как они все задолбали.
                                            • X-Zero
                                              xnightmarex,
                                              А может рожу бить лучше тем, кто производит все эти новые защиты, выдавая это за нечто крайне необходимое, чтобы хомячки скорее им денег завезли?
                                              • xnightmarex
                                                X-Zero,
                                                Можно и тем, и тем.
                                                • daminikana158
                                                  а может и вам
                                            • niger1
                                              Терморектальный криптоанализ поможет легко расшифровать любые данные :-)
                                              • Cody71727172
                                                niger1,
                                                Как всегда всё через Zhопу
                                              • Michael V
                                                Наоборот, надо поощрять: хакеры - двигатель прогресса!)))
                                                • xnightmarex
                                                  miknitch,
                                                  Набиватели своих карманов.
                                                  • vitkosh
                                                    xnightmarex,
                                                    ну, без хакеров кто бы нам консольки взламывал? Мы бы так и набивали карманы сони, майков и нинтендовцев!
                                                    • Michael V
                                                      xnightmarex,
                                                      Да и на тыщу тока раз десять и взламывают, - остальное заказуха с показухой
                                                  • borissl118
                                                    Ален нови, ностра алис! Что означает — ежели один человек построил, другой завсегда разобрать может.

                                                    Сломают. Со временем. И вопрос, что раньше - сломают или поддержка в оборудовании массово появится. Телефончики то раз в пару лет меняются, а сетевое оборудование живёт долго.
                                                    • skalana
                                                      borissl118,
                                                      Если слом займет 100 триллионов лет, используя все вычислительные мощности земли, то я согласен на такое.
                                                      • borissl118
                                                        skalana,
                                                        Не стоит верить слепо заявлениям разработчиков стандарта про 100 триллионов лет. И мощности растут экспоненциально, и практически всегда находится дефект либо в алгоритме, либо (чаще) в реализации.
                                                        • skalana
                                                          borissl118,
                                                          Разработчики стандарта здесь не при чем. Это чистая математика, в основе стойкости алгоритма RSA, например, лежит вычислительная сложность разложения астрономически больших чисел на множители. Разложить 2048- или 4096-битное число на множители не представляется возможным в разумные сроки, даже если взять миллиард раз все вычислительные мощи планеты и заставить их работать триллионы лет.
                                                          • Kubik³
                                                            skalana,
                                                            Если есть большие SSD, готовые радужные таблицы, а хеши паролей лежат не солёные, то пароли вида T&p/E$v-O6,1@} находятся за секунды. Гораздо больше времени уходит на генерацию этих таблиц, но когда они готовы - большинство паролей не устоит.
                                                            • skalana
                                                              Kubik³,
                                                              В WPA2 имя сети (SSID) используется в качестве соли, поэтому готовые таблицы могут быть только для статических SSID'ов (которых, кстати, мало — сейчас почти все роутеры поставляются с SSID'ом вида Linksys_3DFF1A, где последние 6 символов берутся из MAC-адреса), то есть радужные таблицы здесь бессмысленны.
                                                              Ну и слабость пароля, который выбрал пользователь, не означает слабости алгоритма. Пароль должен быть надежным, а не 123456.

                                                              Практическая реалия такова, что взлом WPA2+AES с уникальным SSID и адекватным паролем не представляется практически реализуемым. А WPA2-Enterprise с аутентификацией по сертификатам тем более.
                                                            • borissl118
                                                              skalana,
                                                              Только чтобы сгенерировать большое число для разложения чисел на множители, нужно сначала найти два больших простых числа. А это тоже задача большой вычислительной сложности. И в алгоритме RSA процедура генерации ключей не оговорена. А значит у вас нет никакой гарантии, что программист, создающий ваш ключ не возьмёт, например, множители из какой-нибудь well known таблицы, и внезапно решать задачу на разложение окажется не нужным.
                                                              • skalana
                                                                borissl118,
                                                                "Официальная" процедура описана в FIPS 186-4, приложенрие B.3.1

                                                                Сгенерировать пару ключей занимает несколько секунд на современных машинах. А программистам, реализующим шифрование в своих продуктах, нет необходимости писать собственную реализацию. Они берут готовые библиотеки, открытые и проверенные.
                                                                • borissl118
                                                                  skalana,
                                                                  FIPS 186-4 не является частью стандарта RSA, неожиданно. А на тему "готовых, открытых и проверенных" библиотек после Heartbleed говорить немного смешно.
                                                                  • skalana
                                                                    borissl118,
                                                                    Хартблид закрыт давно. Смысл не меняется — WPA2+AES на сегодняшний день это надежная защита.
                                                                    • borissl118
                                                                      skalana,
                                                                      При условии нормального выбора пароля (т.е. пользовательского фактора) и отсутствия стороннего канала утечки (скажем, вендорской реализации WPS).
                                                      • MasterKungLao
                                                        Через месяц после выхода WPA3 выйдет WPA3.1
                                                        • RuRussia
                                                          Алло хакеры? Это новая технология, теперь вам запрещено взламывать Wi-Fi!
                                                          • vitkosh
                                                            RuRussia,
                                                            Спасибо, что сообщили, а то не дай бог бы взломали! :D
                                                            • Cody71727172
                                                              vitkosh,
                                                              -Хакер, не хакери!
                                                              -О УУУУЖААААС!!!
                                                              • Cody71727172
                                                                Cody71727172,
                                                                Или "Вы не можете ломать, когда рядом находится WPA3"
                                                          • DmitryKO26
                                                            "Пользователь сможет просто сканировать специальный QR-код, и соединение будет установлено автоматически", вот это инновации, правда в Miui это уже реализовано.
                                                            • Scary_Ghost
                                                              DmitryKO26,
                                                              В EMUI такая же штука есть
                                                            • Antimah
                                                              Запрет - это ряд мероприятий, подразумевающий наказание за несоблюдение оного. Жаль нельзя запретить писать статьи неграмотным.
                                                              • Cartan
                                                                Если есть такой программный фарш, то есть и доступ к консоле. И можно слить дамп и изучать как и каким ключом шифруется соединение с устройствами. Но это тоже незачем, мониторинг сети ни как не изменится. Не сможет он шифруясь общаться с провайдером.
                                                                • CapoH4a
                                                                  А разве Wi-Fi когда-то считался надёжным способом передачи данных? Первый раз об этом слышу 😕
                                                                  • skalana
                                                                    CapoH4a,
                                                                    WPA2+AES в настоящее время считается надежным.
                                                                    • CapoH4a
                                                                      skalana,
                                                                      WPA2+AES в настоящее время считается надежным, разве что в чьих-то влажных фантазиях. Wi-Fi запрещено использовать для подключения к интернету в любой серьёзной компании и правительственных учреждениях США например, потому что Wi-Fi не соответствует стандартам безопасности, даже WPA2+AES. Да, это удобно, но безопасным Wi-Fi не был никогда.
                                                                      • skalana
                                                                        CapoH4a,
                                                                        Запрещено потому, что пароль от Wi-Fi может легко быть передан левым лицам, а не потому, что само по себе шифрование слабое.
                                                                        • CapoH4a
                                                                          skalana,
                                                                          Wi-Fi это L1 в модели OSI со всеми вытекающими. Например, снифить воздух на порядок легче чем провод. И кроме этого сеть на Wi-Fi невозможно прогнозировать на предмет стабильности соединения и площади покрытия. Wi-Fi в кафе это одно, а стабильная корпоративная сеть это совсем другое. Ни одна компания, которая дорожит своими данными не станет использовать Wi-Fi для серьёзной коммуникации и построения корпоративной сети.
                                                                          • skalana
                                                                            CapoH4a,
                                                                            Ну и наснифал ты кучу мусорных (для тебя) данных, зашифрованных AES'ом.
                                                                        • borissl118
                                                                          CapoH4a,
                                                                          Му-ха-ха. Серьёзная компания, 200+ тыс. сотрудников глобально, WPA2-Enterprise, авторизация по сертификатам, worldwide connect (я со своим ноутбуком без дополнительных действий подключаюсь в любом офисе компании в мире). Сеть в любом новом офисе планируется по принципу Wireless first.

                                                                          А обеспечение безопасности в т.ч. и WiFi - постоянный процесс.
                                                                          • CapoH4a
                                                                            borissl118, И как же называется эта "серьёзная компания"? Му-ха-ха? Ну-ну...
                                                                            • borissl118
                                                                              CapoH4a,
                                                                              Под NDA, если есть желание.
                                                                    • Apophis2036
                                                                      Невижу проблемы, достаточно ограничить к управлению определенный IP раз, сделать сеть скрытой два, прописать все МАС адреса устройств и включить белый список три. Надежный 8+ значный пароль на роутер @'$''аРс`~/) четыре.
                                                                      • skalana
                                                                        Apophis2036,
                                                                        >делать сеть скрытой два, прописать все МАС адреса устройств и включить белый список три.
                                                                        Это ничего не даст, кроме неудобства легальным юзерам.
                                                                        • Apophis2036
                                                                          skalana,
                                                                          Мой вайфай мои правила) остальные пусть в окошке ловят 4g )))
                                                                        • borissl118
                                                                          Apophis2036,
                                                                          >управлению определенный IP раз
                                                                          Спуфится
                                                                          >сделать сеть скрытой два
                                                                          Слушается
                                                                          >прописать все МАС адреса устройств и включить белый список
                                                                          Слушается и спуфится
                                                                          > Надежный 8+ значный пароль на роутер
                                                                          Ну вот один полезный совет. Только его ещё нужно менять регулярно.
                                                                          • Ссешес
                                                                            Apophis2036,
                                                                            И кактус рядом ещё поставьте для защиты от вредного излучения 😁
                                                                            Серьёзно, единственное разумное у вас - это неподбираемый пароль (но его неудобно вводить простым юзерам 😉) А скрывать сети и прописывать MAC'и - это всё равно что подпирать дверь от воров поленом. Снаружи.
                                                                            Запустите хоть один раз airodump-ng, и вам всё сразу станет ясно. Ну ладно, кроме имени сети. Чтобы его узнать, нужно поймать чей-нибудь хэндшейк. Который легко инициируется при наличии хотя бы одного клиента.
                                                                            • kerbon91
                                                                              Ссешес, а вот и не надо узнавать имя сети. Устройство его само рассказывает всем и причем везде, даже если не в точке действия. Видно в том же airpdumpе.
                                                                              Скрывать точку - еще бОльший вред.
                                                                          • road2moon
                                                                            Вайфай ВРАЗ!
                                                                          • Yoshking
                                                                            Хоть раз бы хакера какого встретить... Пресса разжигает страсти, работает на маркетологов, мол, покупай иначе сопрут. А переть-то и нечего.
                                                                            • joker.sib
                                                                              Zayaca,
                                                                              Что, и пятизначной аськи ни разу не доводилось лишиться? :D
                                                                            • gaa411
                                                                              Пофиг) пущай ломают пароль из 20 знаков разного регистра и спецсимволов)))
                                                                              • Cody71727172
                                                                                gaa411,
                                                                                Если TP-LINK, то Рут + WPS WPA TESTER и паролю 3,14здец.
                                                                                Если, конечно, не заморочились изменить стандартный пароль на роутере
                                                                                • Loudjuice
                                                                                  gaa411,
                                                                                  +1, даже без спецсиволов, просто буквы и цифры разного регистра достаточно 10-13 знаков и хрен кто сломает)
                                                                                  кто сомневаеца могу, скинуть .hccapx :D
                                                                                  • kerbon91
                                                                                    gaa411, угу, если нет WPS и стандартный пинкод изменен. Иначе хоть 100 символов поставь, не поможет.
                                                                                    А у многих включен WPS и пинкод стандартный.
                                                                                    Уже давно никто не брутфорсит пароли. Используются уязвимости и фишинг.
                                                                                  • tapdroid
                                                                                    Полез хакер ломать а ему на экране фига появится из асци2)))😅
                                                                                    • Noize_fan
                                                                                      Запретит))) скажет хакерам "Низя!")
                                                                                      • Flopus
                                                                                        А что даст хацкеру доступ к моему траффику, если он Https?
                                                                                        • kerbon91
                                                                                          Flopus, принудительное переключение на http. Или подсовывание фишинговой страницы.
                                                                                        • b.rakitin
                                                                                          Не думаю что wpa3 будет таким неприступным)
                                                                                          • aiden0802
                                                                                            Что прям запретит?
                                                                                            • johnmart19
                                                                                              Как думаете, можно ли будет как обычно кастомной прошивкой на роутер и телефон запустить этот новый протокол?
                                                                                              • joker.sib
                                                                                                johnmart,
                                                                                                вопрос в том, какие будут требования к железу. Не исключено, что многие модели обойдутся программным обновлением.
                                                                                              • Vladislavko
                                                                                                Что за роутер изображён на картинке?
                                                                                                • johnmart19
                                                                                                  У меня на тот же Xiaomi Mi-WiFi 3 роутер есть кастомки такие как Asus Padavan и т.д, хоть голый Debian запускай. При том проверял, работало нормально.
                                                                                                  • johnmart19
                                                                                                    Да и я про ору, если для этого нового шифрования в момент выхода бич-роутеров от Tp-Link банально выйдут обновления на Wi-Fi Cracker-ы, и все будет работать ещё быстрее и проще чем сейчас))
                                                                                                    Быстрее скорость, быстрее подбор данных.
                                                                                                    Быстрее передача данных - быстрее работает подбор
                                                                                                    Дешевле роутер - меньше защита от взлома (Обычно).
                                                                                                    Так что моя мысль - все как ломалось, так и будет ломаться) Даже если будет требоваться больше ресурсов - сейчас выходят новые адаптеры и новые ноутбуки и мощности. Так что как было так и будет.
                                                                                                    • Enmortes
                                                                                                      Не надо лишать меня соседского ви-фи, плиз. Я не виноват, что у них пароль с 1 до 8.
                                                                                                      • johnmart19
                                                                                                        Enmortes,
                                                                                                        В таком случае им будет пох на это))
                                                                                                      • nsk2008
                                                                                                        Такая же история как с процессорами, пора менять все роутеры.
                                                                                                        • quadwitchhut
                                                                                                          Зачем qr, если есть wps?
                                                                                                          • (Комментарий удален)

                                                                                                            • quadwitchhut
                                                                                                              iejan,
                                                                                                              Просто я живу там где большинство людей не знают какая операционная система у них на телефоне установлена
                                                                                                              • CBE4KA
                                                                                                                iejan,
                                                                                                                впа2 дно.
                                                                                                                WPS человек который печется о бещопасности отключить может.
                                                                                                                А с WPA2 уязвимостями ничего не поделать.
                                                                                                                WPA3 необходим. Давно необходим.
                                                                                                                Только, вот, увы, никто не откажется от обратной совместимости с WPA2.
                                                                                                                И кулхацкеры будут еще не один десяток лет перехватывать рукопожатия и брутфорсить.
                                                                                                            • вообще-то wpa2 не так то и взломопригоден. если у тебя нормальный пароль, скрипткиддисам не поломать. да и кулхацкерам тоже. ну, соответственно, все косяки в девайсе. но это отдельная история. а вообще , да, есть инфа в определенных кругах как и что, но опять же. в тех кругах и впа3 сло-ма-ют
                                                                                                              • CBE4KA
                                                                                                                iejan,
                                                                                                                Именно, что скриптиками общедоступными ломается. Без каких либо знаний. Все что нужно уметь- запустить готовую исошочку в виртуалочке и поклацать мышечкой по иконочкам.
                                                                                                                Как пример: AirSlax
                                                                                                                • CBE4KA,
                                                                                                                  слуайте! ни каких скриптиков! не, ну эту историю вы можете рассказывать, но не мне. впс - да. если дырявый, сломает скриптик. впа - нет. как его ломать я знаю. как его защитить - я знаю. раблта такая. а скриптики - не, ребят. нету скриптиков впа крякать. и слава богам
                                                                                                              • willapsium
                                                                                                                Но WPA/WPA2 никто и не взламывает. Все взламывают WPS.
                                                                                                                • Ссешес
                                                                                                                  willapsium,
                                                                                                                  В смысле не взламывают? Вполне себе взламывают. Те, кому надо, а WPS выключен или неуязвим, например. Просто это сложнее и дольше.
                                                                                                                  • willapsium
                                                                                                                    Ссешес,
                                                                                                                    те, кто боятся взлома ставят пароль немного сложнее, чем 1234567890, а еще знают, как отправлять взломщика в утиль
                                                                                                                    а те, кто не боятся - даже стандартный менять не будут, вне зависимости от технологии, WPA2 или WPA3 или WPA9001.
                                                                                                                    • Ссешес
                                                                                                                      willapsium,
                                                                                                                      Ключевое слово - "немного".
                                                                                                                      Вы удивитесь, если узнаете, какие пароли подбирались за несколько часов на дохлом по сегодняшним меркам железе.
                                                                                                                      • willapsium
                                                                                                                        Ссешес,
                                                                                                                        немного было иронией.
                                                                                                                        Мой пароль на wifi комментируют как "ты зачем такие пароли ставишь? не хочу с тобой общаться" и это при том, что я ни разу не параноик)
                                                                                                                  • CBE4KA
                                                                                                                    willapsium,
                                                                                                                    Почему же не взламывают?
                                                                                                                    Да, немного сложнее, но при наличии мощного компа(с пригодной для "майнинга" видяхой) WPA2 с 10значным паролем не держится дольше суток.
                                                                                                                    • skalana
                                                                                                                      CBE4KA,
                                                                                                                      Интересно, откуда уверенность, что искомый пароль 10значный? А если он 40-значный, типа парольной фразы. Аирслакс сдувается?
                                                                                                                      • CBE4KA
                                                                                                                        skalana,
                                                                                                                        усложняется. Если пароля в словарях нет. Там брутфорс.
                                                                                                                        Видяха типа GTX1060(взял среднюю игровую) перебирает пароли со скоростью ~200000 в секунду.
                                                                                                                        • skalana
                                                                                                                          CBE4KA,
                                                                                                                          То есть через триллион триллион триллион триллионов лет мы таки подберем пароль?
                                                                                                                          Обнадеживает!
                                                                                                                          • willapsium
                                                                                                                            CBE4KA,
                                                                                                                            даже постоянная смена mac-адреса не поможет перебирать на такой скорости, железка просто не потянет такой частоты запросов и ляжет
                                                                                                                            • CBE4KA
                                                                                                                              willapsium,
                                                                                                                              Доступ к железке не нужен. После перехвата хендшейка(аутентификации клиента) доступ к железке уже не нужен. Потому WPA2 не считается надежным.
                                                                                                                              Это не теоретические выдержки. Оно доступно каждому, кто протянет руку. Оно работает.
                                                                                                                              • willapsium
                                                                                                                                CBE4KA,
                                                                                                                                а как именно вы собираетесь перехватить его?
                                                                                                                                • CBE4KA
                                                                                                                                  willapsium,
                                                                                                                                  Подается сигнал точке доступа на отключение от имени подключенного клиента и когда клиент переподключается-записывается(в файл) рукопожатие. Всё это, современными скриптами, делается в автоматическом режиме
                                                                                                                                  • willapsium
                                                                                                                                    CBE4KA,
                                                                                                                                    ну вот, если бы меня так отключили - я бы задумался.
                                                                                                                                  • CBE4KA
                                                                                                                                    willapsium,
                                                                                                                                    тебя могут так отключать по 10 раз за день.
                                                                                                                                    Выглядит это, как инет пропадает и переподключается к роутеру. Ничего криминального. На все про все уходит 10 секунд.
                                                                                                                                    • willapsium
                                                                                                                                      CBE4KA,
                                                                                                                                      у меня такие ситуации сами по себе не возникают, поэтому криминально.
                                                                                                                                      Впрочем, не знаю, кто сейчас по своей воле воспользуется чужим wifi. Сделать подлянку подлецу - это ведь так приятно.
                                                                                                                            • CBE4KA
                                                                                                                              skalana,
                                                                                                                              Там основная проблема не в том, что оно брутфорсится.
                                                                                                                              Беда в том, что оно сливает все необходимые данные для того, чтобы брутфорсить удаленно. Перехватив хендшейк можно передать его в распределенное вычисление своему ботнету, например.
                                                                                                                              • skalana
                                                                                                                                CBE4KA,
                                                                                                                                Да с 40-значным паролем не страшно.
                                                                                                                                • CBE4KA
                                                                                                                                  skalana,
                                                                                                                                  смотря сколько аппаратной мощи есть у атакующего.
                                                                                                                                  Если твой пароль будет ломать один комп- не страшно.
                                                                                                                                  Если тысяча ботов- сломают.
                                                                                                                                  • skalana
                                                                                                                                    CBE4KA,
                                                                                                                                    У 40-символьного пароля, состоящего из набора [a-zA-Z0-9] всего комбинаций 1.30 x 10 в 79-ой степени (12,987,930,716,685,978,204,438,138,512,147,879,490,757,688,938,557,941,795,845,684,456,698,437,954,517,120).

                                                                                                                                    Предположим, что нас перебирают со скоростью 100 триллионов попыток в секунду.
                                                                                                                                    Допустим, что пароль будет найден при исчерпании примерно 50% этого пространства.

                                                                                                                                    Простым расчетом видим, что для исчерпания половины пространства 1.30 x 10 в 79-ой степени при скорости перебора в 100 триллионов попыток в секунду нам потребуется 20.5 миллионов триллионов триллионов триллионов триллионов столетий.

                                                                                                                                    Пусть ломают.
                                                                                                                              • Ссешес
                                                                                                                                skalana,
                                                                                                                                Два слова: человеческая лень.
                                                                                                                                Пароли ставят такие, чтобы было удобно запоминать. И набирать. Так что энтропия типичного пароля типичного пользователя гораздо ниже, чем была бы у полностью случайного пароля той же длины. Подобрать больше половины таких "удобных" паролей вполне реально, если знать, как обычно их придумывают.
                                                                                                                                • skalana
                                                                                                                                  Ссешес,
                                                                                                                                  Речь идёт о уязвимости алгоритма. Естественно пароль должен быть стойким.
                                                                                                                                  • Ссешес
                                                                                                                                    skalana,
                                                                                                                                    Так в том-то и проблема, что пароль выбирают нестойкий.
                                                                                                                                    • CBE4KA
                                                                                                                                      skalana,
                                                                                                                                      Алгоритм уязвим тем, что позволяет перехватить данные необходимые для перебора пароля автономно.
                                                                                                                                      Если бы каждый пароль нужно было бы пытаться скормить устройству- от перебора спасло бы примитивное введение ограничений на, скажем, 10 неправильных вводов пароля с устройства.
                                                                                                                                      Но сейчас хендшейк перехватывается. А пароли перебираются со скоростью до миллиона в секунду(на старшей Веге).
                                                                                                                            • Драконич
                                                                                                                              Тот случай когда в доме некому взламывать, незадача какая то)))
                                                                                                                              • aleks-tkach
                                                                                                                                А когда это вайфай считался безопасным соединением? Я его никогда таким не считал, почему-то. Особенно, после появления программ, взламывающих любую вафлю за 13 часов!
                                                                                                                                • Ссешес
                                                                                                                                  aleks-tkach,
                                                                                                                                  Вы что-то где-то слышали, но вопросом не интересовались. Во-первых, только те WiFi, на которых включён WPS, во-вторых - многие из них вскрываются не за 13 часов подбора, а за несколько секунд "угадывания" WPS PIN (это называется Pixie Dust attack, если кому-то интересно), а в-третьих - многие из WiFi с включённым WPS неуязвимы к Pixie Dust и блокируют WPS при обнаружении попытки подбора PIN, какие там 13 часов - меньше чем за минуту точка перестаёт отвечать на попытки подключения по WPS в принципе...
                                                                                                                                  В общем, устаревшие и неполные знания по поводу безопасности чего бы то ни было, естественно, ни к чему хорошему не приводят. Хотя вот в чём вы правы - так это в том, что в любой сети необходимо действовать так, как будто за вами совершенно точно следят и обязательно сопрут пароли / подсадят трояна / etc / etc / etc при первой возможности. "Если вы параноик - это ещё не значит..."
                                                                                                                                  • MaxPowerSGS
                                                                                                                                    Ссешес,
                                                                                                                                    Как приятно читать на сайте умных и понимающих. Я бы сказал сознательных. Все правильно вы сказали. Сам у себя дома проверял. Проверял wep и wps они ломались, но только в определенной ситуации. Это были идеальные условия. С wep защитой ломалось только 64 битная, а 128 битная уже нет. Wps из 5-8 удалось только один. И этот сосед был этажом ниже. А другие роутере уходят в защиту и блочат. А подбор пароля 2 раза в минуту, а то и больше. Единственное хендшейки плохо знаю и не пробовал.
                                                                                                                                • YXUHAMAKUXE
                                                                                                                                  Только отсутствие вифи помешает хакерам его взломать))))
                                                                                                                                  • tsavk2
                                                                                                                                    Падаванааа.

                                                                                                                                    «Яндекс» обновил мобильное приложение «Дом с Алисой», добавив в него новые условия для создания сценариев. Разработчики рассказали, как это можно использовать на практике, опубликовав соответствующие инструкции в виде карточек с инструкциями.

                                                                                                                                     

                                                                                                                                    В 2010-х из видеоигр на некоторое время практически исчезли рабочие зеркала. Хотя далеко не каждый заметил пропажу, геймеры со стажем до сих пор вспоминают о «забытых технологиях предков». И если сегодня программисты просто-напросто используют RTX, двадцать лет назад для достижения нужного эффекта разработчикам приходилось идти на очень занятные ухищрения.

                                                                                                                                     
                                                                                                                                    <div></div><div></div><a href='/2024/03/28/4630640/' target='_blank'><img src='https://4pda.to/s/as6ywue3S4wsjFGg0z2I2iyY7kHEE0EmiXkPLY783uK3Miqm98HafRECC.jpg' title='' /></a><div ><img src='https://4pda.to/s/as6yu42hlyXjD7kQLqbvVMOGid.gif' /></div><div></div><div></div>

                                                                                                                                    Компания Intel выпустила серию тематических постеров, высмеивающих процессоры AMD Ryzen 7000. Главный тезис «синих» — конкурент продаёт старые чипы под новыми названиями. Иронии происходящему добавляет тот факт, что и сама Intel ранее преуспела в аналогичном маркетинге.

                                                                                                                                     

                                                                                                                                    По случаю 20-летия кнопочной раскладушки Samsung E700 компания выпустила специальную версию складного смартфона Z Flip5 с приставкой Retro. Аппарат выполнен в классической расцветке своего «прародителя», и получил несколько программных отличий от стандартной модели.

                                                                                                                                     

                                                                                                                                    Компания Honor представила лэптоп под названием MagicBook Pro 16, который позиционирует как самую мощную модель в истории фирменной серии. Помимо дискретной видеокарты, новинка может похвастать ярким дисплеем с высоким разрешением, «заряженной» акустикой и металлическим корпусом белого цвета с необычным радужным отливом.

                                                                                                                                     

                                                                                                                                    Нидерландская компания Yandex N.V. объявила о продаже бизнеса «Яндекса» консорциуму частных инвесторов. Представители компании рассказали об ожидаемых следствиях реструктуризации и сообщили, кто станет её новым владельцем.

                                                                                                                                     

                                                                                                                                    Каким смартфоном пользуется глава одной из самых дорогих компаний мира, которая выпускает собственные телефоны? Если вы ответите Pixel, то будете неправы. Как минимум не в полной мере, поскольку это, вероятно, лишь один из множества устройств. 

                                                                                                                                     

                                                                                                                                    Разработчик технологий для борьбы с киберпреступлениями F.A.C.C.T. (бывший Group-IB) сообщил изданию РБК, что мошенники придумали новый опасный метод кражи паролей для онлайн-банков, и рассказал, как от него защититься.

                                                                                                                                     

                                                                                                                                    Искусственный интеллект Graph Networks for Materials Exploration (GNoME), разработанный Deepmind (входит в состав Google) открыл 2,2 миллиона новых материалов. Это в 45 раз больше, чем было открыто за всю историю науки, или эквивалентно накоплению знаний примерно за 800 лет, что демонстрирует беспрецедентный потенциал ИИ.

                                                                                                                                     

                                                                                                                                    Недавно OnePlus выпустила первую бета-версию прошивки OxygenOS 14 для флагманского OnePlus 11, а теперь компания опубликовала полный список устройств, которые получат обновление до Android 14. В него попали даже старые и бюджетные модели. 

                                                                                                                                     
                                                                                                                                    Кремний-углеродный аккумулятор и смартфон за 28 секунд — чем ещё удивила нас фабрика Honor?
                                                                                                                                    36
                                                                                                                                    31.01.24News

                                                                                                                                    Фабрика компании, где производятся смартфоны, расположилась в пригороде Шэньчжэня. Именно здесь сейчас выпекаются новенькие Honor Magic6, которые сходят с линии со скоростью один смартфон за 28 секунд.

                                                                                                                                     

                                                                                                                                    Как Hyundai решила переизобрести колесо для электрокаров, так и энтузиаст Хейвен Мерсер намерен изменить велосипедную индустрию. Созданная им система автоматической трансмиссии позволяет двухколёсному транспорту самостоятельно менять скорости без каких-либо действий со стороны человека.

                                                                                                                                     
                                                                                                                                    SpaceX показала Землю «глазами» Starship из космоса [ФОТО] Популярное

                                                                                                                                    Глава SpaceX Илон Маск опубликовал в своём блоге несколько снимков, сделанных на камеру космического корабля Starship во время его недавнего запуска. Они демонстрируют виды планеты с орбиты в ходе испытательного полёта.

                                                                                                                                     

                                                                                                                                    На фоне стремительного роста Bitcoin вновь наблюдается повышенный интерес к криптовалютам и майнингу. И внезапно оказалось, что для этого вовсе не нужна мощная видеокарта, поскольку процессор AMD Ryzen 9 7950X демонстрирует лучшие результаты.

                                                                                                                                     
                                                                                                                                    Apple показала, зачем нужно переходить на iPhone 15 Популярное

                                                                                                                                    На сайте Apple появилась новая страница под названием «Причины для обновления». На ней компания демонстрирует наглядное сравнение старых моделей iPhone с устройствами актуальной серии — но не в виде обычных таблиц характеристик, а более наглядно.

                                                                                                                                     

                                                                                                                                    The Day Before вышла и самоуничтожилась, однако слава её живёт. Сотрудники немецкого издания GameStar выпустили большой материал с новыми деталями разработки этой игры, которые по-прежнему удивляют.

                                                                                                                                     

                                                                                                                                    Несколько месяцев назад Valve выпустила Counter-Striker 2 — большое обновление для Counter-Strike: Global Offensive, которое изменило игру до неузнаваемости. К сожалению, апгрейд прошёл не так гладко, как полагали разработчики: пользователи сходу нашли ряд проблем, а на днях они обнаружили поистине удивительный эксплойт.

                                                                                                                                     

                                                                                                                                    Вот и свершилось: Rockstar действительно анонсировала GTA VI, как предсказывал Джейсон Шрайер. Правда, любоваться пока не на что — компания лишь готовит геймеров к первому официальному трейлеру.

                                                                                                                                     
                                                                                                                                    AMD анонсировала новые процессоры Ryzen под сокет AM4 Популярное

                                                                                                                                    В ходе мероприятия AMD Advantage Club компания сообщила партнёрам, что готовится к выпуску серии десктопных чипов Ryzen 5000XT для процессорного разъёма AM4. Кроме того, стало известно о других грядущих новинках «красного» бренда.

                                                                                                                                     
                                                                                                                                    Китайцы обогнали Apple и создали AirPods с экраном Популярное

                                                                                                                                    В прошлом Apple запатентовала AirPods со встроенным в зарядный кейс сенсорным экраном, что должно было устранить все недостатки, связанные с управлением беспроводными наушниками. Интересно, что китайские умельцы уже наладили выпуск таких AirPods.

                                                                                                                                     

                                                                                                                                    Сотрудники Университета Буффало провели эксперимент, в рамках которого учёные захотели определить влияние бега на организм в зависимости от того, к какой возрастной группе относится человек. Результаты исследования удивили авторов. 

                                                                                                                                     

                                                                                                                                    Глава мобильного подразделения Samsung Тэ Мун Ро прокомментировал информацию о платной подписке на ИИ-сервисы для смартфонов Galaxy. Официальное заявление на этот счёт он сделал в рамках интервью порталу ET Telecom.

                                                                                                                                     

                                                                                                                                    Пока новостей о продолжении S.T.A.L.K.E.R. не так много, отправиться в новые приключения по зоне отчуждения фанатам серии помогают моддеры. На днях состоялся релиз True Stalker — глобальной модификации, размер которой сопоставим с оригинальной игрой.

                                                                                                                                     

                                                                                                                                    В сети появились рендеры ещё не представленного автомобиля Lada Iskra, которые были найдены в базе патентов Федерального института промышленной собственности. Судя по изображениям, новинка во многом будет похожа на Lada Vesta.

                                                                                                                                     

                                                                                                                                    Ещё до официального выпуска Cybertruck глава Tesla Илон Маск заявлял об отличных плавательных возможностях электропикапа. А недавно новинку заметили рассекающей по пляжу. Теперь Маск решил снова рассказать, что их машина может плавать. Правда, с некоторыми оговорками.

                                                                                                                                     

                                                                                                                                    Автор YouTube-канала Hardware Unboxed протестировал процессор AMD Ryzen 7 5700, представленный в январе вместе с чипами 8000-й серии. Как оказалось, маркировка CPU не соответствует его производительности: в игровых сценариях он уступил более дешёвому «соседу» по фирменной линейке.

                                                                                                                                     

                                                                                                                                    Один из пользователей Reddit задался целью создания бесшумной системы охлаждения для своего ПК. Чтобы достичь желаемого результата, он использовал крайне нестандартное решение, включающее комбинацию из огромного медного бруска и двенадцати радиаторов.

                                                                                                                                     

                                                                                                                                    Популярный архиватор WinRAR обновился до версии 7.0 и получили несколько полезных изменений. Апдейт доступен для всех поддерживаемых платформ: Windows, Linux, Android, macOS и FreeBSD. Разработчики рассказали, что они добавили в свежую версию приложения и самого формата RAR.

                                                                                                                                     
                                                                                                                                    Тормозные диски наносят больше вреда организму, чем выхлопные газы Популярное

                                                                                                                                    Сотрудники Калифорнийского университета в Ирвине поделились результатами исследования, согласно которому основная часть выбрасываемых во время торможения частиц способна нести электрический заряд и последующий вред для здоровья людей. Эта работа может помочь в борьбе по сдерживанию источников загрязнения в крупных городах.

                                                                                                                                     

                                                                                                                                    Ещё до выхода дебютного трейлера GTA VI интернет заполонили конспирологические теории фанатов серии, которые искали намёки везде, где только можно. Теперь же геймеры добрались до официального арта новой части и показали пару находок.

                                                                                                                                     

                                                                                                                                    После череды утечек и тизеров компания Nothing официально презентовала новый смартфон Phone (2a). В ассортименте бренда он занял промежуточное место между оригинальным Phone (1) и флагманским Phone (2). В то же время производитель пошёл на некоторые упрощения, чтобы сделать аппарат доступнее. 

                                                                                                                                     

                                                                                                                                    По расчётам аналитиков Canalys, после прекращения поддержки Windows 10 в следующем году актуальность потеряют около 240 миллионов ПК, не поддерживающих более новую ОС Microsoft. В качестве альтернативы Google предложила пользователям такого железа перейти на её фирменную ОС, созданную специально для устаревших компьютеров.

                                                                                                                                     

                                                                                                                                    ASUS объявила о старте продаж новой беспроводной низкопрофильной игровой клавиатуры ROG Falchion RX. Среди её особенностей можно выделить интерактивную сенсорную панель, разные способы подключения и оптические переключатели.

                                                                                                                                     

                                                                                                                                    Resizable BAR — это технология, позволяющая процессору обращаться ко всему объёму видеопамяти. Старое железо её не поддерживает, но пользователь GitHub под ником xCuri0 решил это исправить. Он написал и выложил в открытый доступ утилиту ReBarUEFI, которая, по его словам, способна заметно повысить производительность некоторых игр.