18 октября 2017 г.

Попытка обращения к ресурсам только по HTTPS.






Раскрыты детали новой техники атаки KRACK (Key Reinstallation Attacks), позволяющей вклиниться в беспроводное соединение на базе технологии WPA2 и организовать перехват или подстановку трафика без подключения к беспроводной сети и без определения пароля доступа. Новая техника атаки сводит на нет уровень защиты WPA2, делая работу через WPA2 не более защищенной чем, работа в публичной WiFi-сети. Всем пользователям рекомендуется обязательно использовать дополнительные уровни защиты при работе с конфиденциальными данными при соединении через WPA2, такие как VPN или обращение к ресурсам только по HTTPS.http://www.opennet.ru/opennews/art.shtml?num=47392

     Прочитал эту тревожную информацию и решил, что безопасностью пренебрегать не стоит. Тем более - установить опцию включения «Access https» в настройках точки доступа, дело на пару минут.

      Сказано — сделано… Проверил работоспособность браузеров Chrome и Opera. Ничего крамольного. Всё работает и пока никаких ляпсусов не обнаружено, за исключением того, что вновь попасть в Setup точки доступа уже так просто не получится.

     Может быть, этот мой эксперимент и не принесет реальной пользы, но некоторое удовлетворение — получено несомненно. Поживем — увидим!