Группа исследователей из Левенского католического университета в Бельгии обнаружила серьезную уязвимость в протоколе шифрования W-Fi-сетей WPA2.

Begemot, begemot.media, news, Ukraine, криминал, новини, новости. Wi-Fi, сеть, уязвимость, техника, вирусы

Информацию об уязвимости под названием KRACK (Key Reinstallation Attacks) опубликовали на сайте krackattacks.

Проблемы в протоколе безопасности WPA2 позволяют хакерам подслушивать трафик между компьютерами и точками беспроводного доступа. Как отмечается, злоумышленники могут получить доступ ко всем данным на устройствах, подключенных к W-Fi, если они не защищены дополнительно. Речь идет о номерах кредитных карт, паролях, личных переписках и фотографиях.

WPA2 — один из самых распространённых протоколов безопасности сетей Wi-Fi, используемый в большинстве современных устройств. В нём задействован алгоритм четырёхстороннего рукопожатия: во время соединения точка доступа и клиентское устройство обмениваются ключами для проверки на соответствие пароля сети.

Атака KRACK сводится к подмене сессионных ключей (этот способ работает и на первой версии WPA) с помощью инициирования их перенастройки. В итоге стойкость шифрования в сети снижается до уровня, когда злоумышленники могут перехватывать данные, управлять соединениями и внедрять вредоносный код.

«Если ваше устройство поддерживает Wi-Fi, то, скорее всего, находится в опасности», – говорится в сообщении.

Как защититься от уязвимости

Как рассказал изданию ArsTechnica один из исследователей, производитель Wi-Fi-оборудования для корпораций и государственных агентств по всему миру компания Mikrotik уже закрыла уязвимость, а два других крупных вендора — Aruba и Ubiquiti, уже подготовили обновления с патчами.

В издании предупредили, что большинство точек доступа вряд ли быстро обновят, а некоторые и вовсе не смогут исправить. Тем не менее опасность сглаживает то, что для устранения уязвимости достаточно провести обновление на стороне клиентского устройства. Для большинства дистрибутивов Linux патчи ожидаются в ближайшее время.

Пользователям посоветовали избегать использования точек Wi-Fi (особенно публичных) до того, как массовые производители закроют уязвимость. Домашний роутер рекомендуется обновить при первой возможности. Если кроме сети с WPA2 никакой другой защиты нет, для безопасной передачи данных следует использовать защищённые протоколы вроде https.

Begemot, begemot.media, news, Ukraine, криминал, новини, новости. Wi-Fi, сеть, уязвимость, техника, вирусы
Подписывайтесь на наши каналы telegram в Тelegram и telegram в Youtube