WPA3 уязвим настолько, что может раскрыть пароль от сети Wi-Fi

Олег Иванов 11 Апреля 2019 - 16:04

Домашние пользователи

Уязвимости программ

Ошибки конфигурации программ

Утечки информации

Умышленные утечки информации

Кража данных

...

WPA3 уязвим настолько, что может раскрыть пароль от сети Wi-Fi

Исследователи в области безопасности обнаружили уязвимости в протоколе WPA3, которые позволяют получить пароли Wi-Fi, используя утечки временных отрезков и кеша по сторонним каналам.

Одним из основных преимуществ WPA3 является практически полная защищенность пароля сети от взлома, так как этот протокол использует хендшейк Dragonfly. По словам экспертов, даже в случае использования WPA3 злоумышленник, находящийся рядом с жертвой, может получить пароль от сети Wi-Fi.

Специалисты Мэти Ванхоф и Эяль Ронен нашли в общей сложности пять дыр в Dragonblood: две DoS-проблемы, две даунгрейд-атаки и два варианта утечки по сторонним каналам.

DoS-атака не представляет серьезной опасности — она может привести только к сбою в работе сетевых точек, работающих с WPA3. А вот другие четыре атакующий как раз может использовать для извлечения пароля.

Используя даунгрейд-атаки, злоумышленник может заставить совместимые с WPA3 точки Wi-Fi использовать старые и менее безопасные системы обмена паролями. Это как раз и позволяет атакующему эксплуатировать старые уязвимости.

Атака по сторонним каналам в этом случае приведет к тому, что устройства будут использовать более слабые алгоритмы, которые сливают небольшое количество информации о пароле сети.

При упорном повторении таких атак злоумышленник вполне может восстановить весь пароль. Эксперты проверили состоятельность своей схемы эксплуатации на вышедшем недавно смартфоне Samsung Galaxy S10.

Мэти Ванхоф даже создал специальный сайт, посвященный обнаруженным уязвимостям. На этом ресурсе можно ознакомиться со всеми техническими подробностями этих проблем безопасности.

В январе прошлого года Wi-Fi Alliance, альянс крупнейших производителей компьютерной техники и беспроводных устройств Wi-Fi, опубликовал первые сведения о внедрении протокола WPA3.

Следующая главная новость »

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Мая 2026 - 11:26

Windows GenAI (генеративный искусственный интеллект) Домашние пользователи Корпорации Microsoft

Microsoft упростила удаление Copilot из Windows 11 после волны недовольства

После месяцев навязчивого ИИ-энтузиазма Microsoft внезапно решила сделать то, чего пользователи Windows 11 ждали с самого появления Copilot: дать возможность нормально удалить его из системы. Без плясок с PowerShell, без шаманства с AppxPackage и без ощущения, что ты пытаешься выковырять Edge из Windows в 2018-м.

Как выяснило издание Windows Latest, в апрельском обновлении Windows 11 за 2026 год Microsoft добавила новую групповую политику — «Remove Microsoft Copilot app».

Причём политика удаляет не только обычный Copilot, но и Microsoft 365 Copilot — того самого ИИ-помощника, которого Microsoft активно запихивает в Office для обычных пользователей и корпоративных клиентов.

И тут особенно смешно вот что: компания добавила этот инструмент почти тайком. Видимо, после бесконечных жалоб, мемов и массового игнора ИИ-функций Microsoft решила действовать потише.

Сама логика работы политики тоже прекрасна. Copilot автоматически удалится только при выполнении нескольких условий:

Copilot и Microsoft 365 Copilot установлены в системе;
пользователь сам их отдельно не ставил;
Copilot не использовался больше 28 дней.

Новая политика работает в Windows 11 Pro, Enterprise, Education и LTSC. Владельцам домашней версии, как обычно, предлагают путь страданий через реестр.

Для этого нужно вручную создать раздел:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\WindowsAI

и добавить параметр:

RemoveMicrosoftCopilotApp = 1

После перезагрузки Copilot должен исчезнуть автоматически.

Ну а для тех, кто предпочитает старую добрую консольную хирургию, остаётся PowerShell:

Get-AppxPackage -AllUsers -Name "Microsoft.Windows.Ai.Copilot.Provider" | Remove-AppxPackage

Хотя сегодня всё стало заметно проще. Теперь Copilot можно удалить даже обычным правым кликом по приложению в меню «Пуск». Что звучит как достижение, хотя вообще-то так и должно было быть с самого начала.

Самое забавное во всей истории — Microsoft по-прежнему не спешит рассказывать, сколько людей реально пользуются Copilot на десктопах. И это, кажется, говорит о популярности функции лучше любой презентации.

ИБ без ручного режима: как автоматизировать защиту в 2026?
Регистрируйтесь на эфир!