Wi-Fi в протоколі WPA2 виявлена серйозна дірка

ГОЛОВНА
ПІДКЛЮЧИТИ ІНТЕРНЕТ
- Рівненська обл
МІЙ КАБІНЕТ
ПІДТРИМКА
МАГАЗИН
- Кабель Рівне Кабельно-провідникова продукція
  - Оптичний кабельОптичний кабель
  - Коаксиальний кабельКоаксіальний кабель
  - Сигнальний кабельСигнальний кабель
  - Силовий кабельСиловий кабель
  - Ethernet кабель Вита параВита пара, Ethernet кабель
- Системи безпеки Системи безпеки
  - HD відеоспостереження HD відеоспостереження
    - Відеореєстратори HD (AHD / TVI / CVI) GTВідеореєстратори HD (AHD / TVI / CVI) GT
    - Відеокамери HD (AHD/TVI/CVI)Відеокамери HD (AHD/TVI/CVI)
    - Готові комплекти відеоспостереженняГотові комплекти відеоспостереження Готовий комплект відеоспостереження – вдале рішення для невеликих об’єктів, таких як приватні будинки, дачі, квартири, торговельні приміщення, офіси, склади і т.п. Купівля таких комплектів позбавляє від необхідності підбирати обладнання самостійно, так як вони включають в себе все, що потрібно для побудови системи спостереження: одну або кілька відеокамер, відеореєстратор, кабелі, блоки живлення, пульти / миші управління та інші допоміжні пристрої. Більшість комплектів відеоспостереження розраховане на покупців з мінімальним рівнем технічних навичок. Головне – визначитися з кількістю і типом відеокамер, а також деякими іншими параметрами. Виробники пропонують готові комплекти для вулиці ( «Вулиця»), для приміщень ( «Дім»), є і комплекти загального призначення ( «Будинок / вулиця»). Останні особливо зручні для заміських будинків: вуличні відеокамери встановлюються біля входу і біля воріт, камери для приміщень – в будинку. Всі комплекти відеоспостереження забезпечені докладною інструкцією, обладнання легко встановлюється, підключається і настроюється. На даній сторінці ми скомпонували найбільш універсальні і затребувані комплекти відеоспостереження, здатні виконувати широкий спектр завдань. Залежно від особливостей вашого об’єкта ви можете вибрати потрібний вам формат зображення (HD або Full HD), кількість камер, а також тип їх корпусу (купольний для монтажу всередині приміщень або вуличний вологозахищений). КОМПЛЕКТ ВІДЕОСПОСТЕРЕЖЕННЯ Системи спостереження дуже різняться за своєю складністю і спектру виконуваних функцій: якісь…
  - IP відеоспостереження IP відеоспостереження відеокамери відеонагляду
    - Мережеві відеореєстратори (NVR)Мережеві відеореєстратори (NVR)
    - IP відеокамериIP відеокамери
  - Системи сигналізаціїСистеми сигналізації
  - Контроль периметра Контроль периметра
    - Мікрохвильові системиМікрохвильові системи
  - Мережеве обладнанняМережеве обладнання
  - Передача і управління відеоПередача і управління відео
  - Додаткове обладнання Додаткове обладнання
    - АксесуариАксесуари
    - ГрозозахистГрозозахист
    - ЕлектроживленняЕлектроживлення
    - Роз’єми і перехідникиРоз’єми і перехідники
    - Жорстки диски (HDD)Жорсткі диски (HDD)
- Телевізійні головні станції Телевізійні головні станції
  - IPTV та OTT IPTV та OTT
    - IP стримериIP стримери
    - IPTV та OTT MiddlewareIPTV та OTT Middleware
    - Сервери CDN та VoDСервери CDN та VoD
    - Абонентське обладнання IPTV і OTTАбонентське обладнання IPTV і OTT
    - Енкодери і транскодериЕнкодери і транскодери
  - Цифрове телебачення Цифрове телебачення
    - Системи умовного доступу та EPGСистеми умовного доступу та EPG
    - Плати відеозахватуПлати відеозахвату
    - Обладнання головних станційОбладнання головних станцій
    - Цифрові кабельні приймачіЦифрові кабельні приймачі
    - Активне обладнання SDIАктивне обладнання SDI
    - ІншеІнше
  - Телевізійне вимірювальне обладнання Телевізійне вимірювальне обладнання
    - Аналізатори сигналівАналізатори сигналів
    - Моніторинг ОТТМоніторинг ОТТ
    - Системи моніторингу та аналізуСистеми моніторингу та аналізу
  - Автоматизація телемовлення Автоматизація телемовлення
    - StorageStorage
    - Відео та playout сервериВідео та playout сервери
    - Керування рекламоюКерування рекламою
  - Аналогове телебаченняАналогове телебачення
  - Різні аксесуари Різні аксесуари
    - Аксессуари SDIАксессуари SDI
    - CA модулі CAMCA модулі (CAM)
    - ІншеІнше
- Компоненти оптичних мереж Пасивні компоненти оптичних мереж
  - Оптичні муфти та крос-системи Оптичні муфти та крос-системи
    - Лицьові панеліЛицьові панелі
    - Оптичні боксиОптичні бокси
    - Оптичні муфтиОптичні муфти
    - Патч-панелі ODFПатч-панелі (ODF)
    - Сплайс-касетиСплайс-касети
    - Аксесуари до муфт і боксівАксесуари до муфт і боксів
  - Патчкорди, адаптери, пігтейли, дільники Патчкорди, адаптери, атенюатори, пігтейли, дільники
    - Оптичні аксесуари FTTHОптичні аксесуари FTTH
    - Оптичні атенюаториОптичні атенюатори
    - Оптичні дільникиОптичні дільники
    - Оптичні пігтейлиОптичні пігтейли
    - Оптичні патчкордиОптичні патчкорди
    - Оптичні патчкорди (зовнішні)Оптичні патчкорди (зовнішні)
    - Оптичні адаптери (мережеві адаптери)Оптичні адаптери (мережеві адаптери)
    - Термоусаджувані гільзи і трубкиТермоусаджувані гільзи і трубки
  - Спеціалізовані кабельні збіркиСпеціалізовані кабельні збірки
  - Телекомунікаційні шафи і стійки Телекомунікаційні шафи і стійки (серверне обладнання)
    - Аксесуари до стійок і шафАксесуари до стійок і шаф
    - Антивандальні шафи настінніАнтивандальні шафи настінні
    - Телекомунікаційні стійкиТелекомунікаційні стійки
    - Телекомунікаційні шафи настінніТелекомунікаційні шафи настінні
    - Телекомунікаційні шафи підлоговіТелекомунікаційні шафи підлогові
  - Кабельна арматура Кабельна арматура
    - Натяжні зажимиНатяжні затискачі
    - Кронштейни елементи кріпленняКронштейни (елементи кріплення)
    - Підтримуючи зажимиПідтримуючі затискачі
    - ТраверсиТраверси
    - Аксесуари до арматуриАксесуари до арматури
- Телекомунікаційне обладнання Телекомунікаційне обладнання
  - Ethernet комутатори та брандмауери Ethernet комутатори та брандмауери
    - Ethernet комутаториEthernet комутатори
    - Ethernet брандмауериEthernet брандмауери
  - Обладнання IP MPLSОбладнання IP MPLS
  - Обладнання PON Обладнання PON
    - Абонентські термінали (ONU)Абонентські термінали (ONU) PON – пасивні оптичні мережі – найбільш перспективна технологія доступу до мережі Інтернет з використанням оптичного волокна. Головною її відмінністю є мінімальне використання активного обладнання. По суті – це OLT на стороні провайдера і приймаючий пристрій у абонента – ONU – абонентський термінал. Інші елементи мережі – це оптичний кабель і оптичні подільники. Як було сказано вище, на стороні абонента встановлюється ONU (англ. Optical Network Unit – Оптична Мережева Одиниця), в народі іменується «ону», «Онушко», яка призначена для прийому трафіку через оптичне волокно і передачі даних назад. Зазвичай – це невеликий пристрій в пластиковому корпусі, оснащене одним оптичним портом для підключення до мережі GEPON (EPON) і мідними портами для підключення по кручений парі обладнання клієнта. Принцип роботи полягає в тому, що ONU приймає оптичний сигнал від центрального комутатора і перетворює його в електричний. Далі по кручений парі підключається приймаючий пристрій, наприклад, комп’ютер, телефон або телевізор. Потім Онушко приймає електричні сигнали від призначених для користувача пристроїв, перетворює в оптичні і відправляє назад до OLT. Управління та конфігурація ONU здійснюється з центрального оптичного комутатора на стороні провайдера. Всі абонентські термінали мають функцію plug-and-play, тому для установки пристрою у клієнта необхідно просто підключити його до оптичної лінії і, наприклад, до…
    - Концентратори (OLT)Концентратори (OLT)
    - Оптичні подовжувачі PONОптичні подовжувачі PON
  - XFP, SFP +, SFP оптичні модуліXFP, SFP +, SFP оптичні модулі Використання оптичного волокна для передачі даних у вигляді світлової хвилі поставило питання про сумісність електричних сигналів, за допомогою яких працює мережеве та телекомунікаційне обладнання, і лазерного сигналу, який передає інформацію в середовищі оптоволоконного кабелю. Таке завдання вирішує використання спеціального пристрою, званого SFP модуль. Оптичний SFP модуль (трансивер) – це вид мережевого обладнання, що приєднується до платам розподільних мережних пристроїв – маршрутизаторів, комутаторів і подібних до них пристроїв. Назва походить від абревіатури Small Form-factor Pluggable англійською мовою, відображає компактні розміри пристрою і можливість його підключення. Призначений для передачі (Rx) і прийому (Tx) оптичного сигналу. Конструктивно являє собою компактний пристрій, як правило, прямокутної форми, з одного боку якого є порт для підключення до мережних пристроїв, з іншого – роз’єм для приєднання оптичного кабелю. Таким чином, мережевий адміністратор, знаючи тип оптичного волокна і параметри кабельної мережі, позбавлений необхідності підбирати розподільні оптичні пристрої в зборі. Для забезпечення якісної передачі і прийому світлової хвилі досить лише правильно підібрати оптичний модуль SFP. Фактично, оптичний трансивер щодо застосування схожий на медіаконвертер, що володіє компактними розмірами (близькими до розмірів флешки) і розширеною функціональністю (моніторинг і діагностика мережі). Використовуючи їх, можна СФП модуля дозволяє передавати світловий сигнал з різною довжиною хвилі, одномодовий або…
  - Обладнання CWDM / DWDM Обладнання CWDM / DWDM
    - Мультиплексори / демультіплексориМультиплексори / демультіплексори
    - SFP CWDM / DWDM модуліSFP CWDM / DWDM модулі
    - Оптичні WDM подільникиОптичні WDM подільники
    - Оптичні циркуляториОптичні циркулятори
    - Оптичні підсилювачі для систем DWDMОптичні підсилювачі для систем DWDM
    - Компенсатори дисперсії для систем DWDMКомпенсатори дисперсії для систем DWDM
  - Ethernet медиаконвертери Ethernet медиаконвертери
    - МедіаконвертериМедіаконвертери
    - Шасі для медіаконвертерівШасі для медіаконвертерів
    - Оптичні мережеві адаптериОптичні мережеві адаптери
  - Обладнання PDHОбладнання PDH Пристрої PDH призначені для передачі потоків Е1 через одне одномодове оптичне волокно на відстані до 60 км. Одна система здатна передавати від 2 до 16 потоків E1, а також організовує трафік обслуговування та Ethernet-канал. Прийом та передача виконуються з різною довжиною хвиль. Медіа-перетворювачі працюють за схемою точка-точка. Вони виконуються в 19-дюймовому корпусі і мають подвійну систему живлення -48 В і 220 В. Ми також забезпечили світлову систему індикації надзвичайних ситуацій та різні режими роботи, що забезпечує швидку діагностику.
  - Обладнання для IP-телефонії Обладнання VoIP
    - VoIP DECT телефониVoIP DECT телефони
    - VoIP адаптери (ATA)VoIP адаптери (ATA)
    - VoIP АТС (IP-PBX)VoIP АТС (IP-PBX)
    - VoIP телефони і панелі розширенняVoIP телефони і панелі розширення
    - VoIP шлюзиVoIP шлюзи
    - ВідеофониВідеофони
  - Wi-Fi обладнання Wi-Fi обладнання
    - Контролери точок доступу Wi-FiКонтролери точок доступу Wi-Fi
    - Точки доступу Wi-FiТочки доступу Wi-Fi
    - Wi-Fi роутериWi-Fi маршрутизатори, адаптери
    - Wi-Fi антениWi-Fi антени
    - Wi-Fi аксесуариWi-Fi аксесуари модулі розширення
    - PoE-iнжекторЯке джерело живлення PoE підходить для харчування IP-камер? PoE (Power over Ethernet) – технологія, що дозволяє передавати харчування і дані через один Ethernet кабель. Потрібно всього лише з’єднати пристрій, що видає PoE, з пристроєм споживають харчування по PoE, через мережевий роз’єм RJ-45. На перший погляд здається все просто і зрозуміло, але як показала практика, не всі речі очевидні. Почнемо з того, що є “розумне PoE” під стандартами 802.3af, 802.3at, 802.3bt, а є пасивне PoE (Passive PoE) без прив’язки до стандартів. Основна відмінність стандартів 802.3af & at полягає в тому, що пристрої, що забезпечують подачу харчування з PoE 802.3at можуть подавати харчування в два рази більшої потужності по одному кабелю Ethernet. Впровадження нового стандарту PoE стандарту 802.3bt подвоює і, можливо, навіть потроює кількість потужності, яке відправляється на кінцеві пристрої. Стандарт 802.3bt використовується в основному для живлення потужних пристроїв, наприклад PTZ IP-камер з обігрівом або потужної ІК підсвічуванням. Цей новий потужний стандарт дозволяє іншим пристроям пропонувати потужність PoE вище доступних в даний час режимів, забезпечує ще більшу потужність для пристроїв, значно зможе допомогти розширенню бази додатків PoE. Інженери, які прагнуть забезпечити простоту, такі як харчування і дані разом, можуть покладатися на харчування через Ethernet. Це дозволить знизити витрати на установку, пов’язані з…
  - МаршрутизаториМаршрутизатори
- Обладнання для кабельного ТБ Обладнання для кабельного ТБ
  - Абонентське обладнанняАбонентське обладнання
  - Джерела живленняДжерела живлення
  - МодуляториМодулятори
  - Оптичне обладнання кабельного ТВОптичне обладнання кабельного ТВ
  - ПідсилювачіПідсилювачі
  - Передача сигналів відеоспостереженняПередача сигналів відеоспостереження
  - Пристрої розподілу та фільтрації сигналуПристрої розподілу та фільтрації сигналу
  - Роз’єми та перехідникиРоз’єми та перехідники
- Мій обліковий запис
  - Замовлення
  - Кошик
ПОСЛУГИ
КОНТАКТИ
ВАКАНСІЇ

Wi-Fi в протоколі WPA2 виявлена серйозна дірка

Цієї неділі опинилися розкриті уразливості високого ступеня в протоколі Wi-Fi Protected Access II, він же WPA2, яким користується більшість користувачів бездротової мережі. Уразливість дозволяє хакерам перехоплювати трафік Wi-Fi, що проходить між комп’ютерами і точками доступу. Атака KRACK дозволяє і інші гидоти, включаючи захоплення з’єднання і шкідливі ін’єкції.

Wi-Fi в протоколі WPA2 виявлена серйозна дірка

Експлойт KRACK, скорочено від Key Reinstallation Attack, став відомий в рамках ретельно засекреченого дослідження в результаті скоординованого розкриття інформації, запланованого на 8 ранку понеділка за часом східного узбережжя. Консультативна рада США CERT, зібраний із сотні організацій, описав дослідження так:

«US-CERT дізнався про декілька ключових вразливості в працюючому за принципом чотиристороннього рукостискання протоколі безпеки Wi-Fi Protected Access II (WPA2). Наслідки використання цих вразливостей включають дешифрування, перехоплення пакетів, захоплення з’єднання TCP, ін’єкцію вмісту HTTP і інше. Майте на увазі, що проблеми на рівні протоколу торкнуться більшість коректних реалізацій цього стандарту. CERT / CC і дослідник К.У.Лейвен публічно розкриють ці уразливості 16 жовтня 2017 року ».

Як працює вразливість? WPA2 використовує чотиристороння рукостискання, при якому створюється ключ шифрування трафіку. Під час третього кроку ключ можна повторно переотправіть кілька разів. При перевідправку певним чином, можна повністю підірвати шифрування.

Навряд чи більшість точок доступу вдасться пропатчити досить швидко, а деякі з них залишаться без лікування. Якщо експлойти обходу шифрування WPA2 дійсно будуть простими і надійними, хакери зможуть прослуховувати проходить неподалік трафік Wi-Fi.

По-хорошому, нам потрібно уникати використання Wi-Fi, поки не буде поставлений патч. До тих пір доведеться використовувати HTTPS, STARTTLS, Secure Shell і інші надійні протоколи для шифрування трафіку в інтернеті і електронній пошті. Також доведеться ретельніше вибирати постачальників VPN.

Категорії: Інтернет

Залишити відповідь Скасувати відповідь

Ви повинні увійти щоб залишити коментар.

Настройка Wi-Fi-роутера Вичавлюємо максимум настройку з коробочки з ріжками. Мало хто запарюється з вивченням можливостей свого Wi-Fi-роутера. Є інтернет, і ладно. Насправді хороший Wi-Fi-роутер вміє багато чого крутого. І щоб використовувати всі можливості, не потрібно Детальніше…

Інтернет

Як працює інтерактивне телебачення і в чому його переваги

Як працює інтерактивне телебачення і в чому його переваги Завдяки інтерактивному телебаченню або IPTV – це останнє слово в області телекомунікацій, яке поєднує в собі «два в одному» – широкосмуговий доступ в Інтернет і цифрове Детальніше…

Інтернет

Який інтернет краще підключити для будинку

Який інтернет краще підключити для будинку Здавалося б, зовсім недавно, буквально 15 років тому, завантаження одного фото з Інтернету доводилося чекати кілька хвилин, а на скачування улюбленої пісні було потрібно близько години. На щастя, ці Детальніше…