Ученые обнаружили серьезную уязвимость подключений Wi-Fi по всей планете

Протокол безопасности WPA2 широко применяется для защиты личных и корпоративных сетей.

Набор уязвимостей получил общее имя KRACK (сокращение от Key Reinstallation Attack).

Специалист в области безопасности из Лёвенского католического университета Мэйти Ванхоф (Mathy Vanhoef) заявляет, что «любые устройства, которые поддерживают Wi-Fi, могут подвергнуться (хакерской атаке)». Поставками большим корпорациям и правительственным организациям занимаются компании Aruba и Ubiquiti, которые получили эту информацию ранее остальных и даже успели создать обновления для собственных продуктов.

Обидчик может перехватить трафик и получить доступ к информации, которая до этого считалась надежно зашифрованной.

«US-CERT узнал о нескольких главных уязвимостях в работающем по принципу четырехстороннего рукопожатия протоколе безопасности Wi-Fi Protected Access II (WPA2)».

Имейте в виду, что проблемы на уровне протокола затронут большинство корректных реализаций данного стандарта.

По сообщению профессионала, уязвимость есть во многих операционных системах и устройствах, включая андроид, Linux, Apple и Windows.

Потенциально это означает, что любой, введенный вами пароль в браузере, может быть доступен хакеру, взломавшему публичную либо домашнюю Wi-Fi сеть. Ученые смогли использовать метод четырёхстороннего рукопожатия (four-way handshake), чтобы перехватить трафик между точкой доступа и приспособлением клиента.

Использовать иные протоколы профессионалы не советуют, именуя их еще наименее надежными.

Именно из-за этого любая информация, передаваемая по Wi-Fi сети, защищенной данным стандартом, может быть перехвачена злоумышленниками.

Всем прочим пользователям специалисты посоветовали избегать передачи конфиденциальных данных через Wi-Fi до выхода соответствующих исправлений.

Чтобы избежать несанкционированного вторжения, некоторые производители проведут обновление устройства.