16 октября 2017 18775

Wi-Fi в опасности. В протоколе WPA2 обнаружена критическая уязвимость.

Эксперты по кибербезопасности из бельгийского университета KU Leuven обнаружили десять(!) критических уязвимостей в распространенном протоколе шифрования Wi-Fi сетей WPA2. Атака с использованием этих уязвимостей получила название KRACK (Key Reinstallation Attacks).

Согласно отчету, брешь позволяет хакерам получить доступ ко всей незашифрованной информации, которая проходит через сеть Wi-Fi: логины, пароли, переписка, фотографии, данные для аутентификации в онлайн-банкинге и др.

Опасности подвергаются все девайсы, так или иначе подключенные к сети и передающие данные: смартфоны, планшеты, ноутбуки, ПК, носимая электроника, умные устройства и др.

Угроза актуальна и для корпоративных сетей.

Вопреки комментариям ряда экспертов, AES, HTTPS или VPN-соединение не являются эффективной защитой, т.к. уязвимости позволяют обойти их в большинстве сценариев.

Ключевое ограничение — для перехвата вашей переписки или фотографий злоумышленник должен находиться в радиусе действия конкретной сети и знать пароль от нее (который легко подобрать).

Поскольку уязвимость обнаружена в самом протоколе WPA2, смена пароля к сети не поможет. Пользователи iOS находятся в той же опасности, что и владельцы Android-устройств — однако для устаревших версий Android уязвимость особенно опасна (Google уже работают над патчем для Android 6.0 и старше).

Пока нет информации, использовались ли эти уязвимости хакерами, однако масштаб проблемы в любом случае беспрецедентный.

Что делать?

В целях предосторожности необходимо исключить использование Wi-Fi сетей, ограничившись 3G/4G или LAN-соединением — или, по-крайней мере, не передавать информацию, которую вы не хотели бы делать достоянием хакеров. Также следует помнить, что практически все сайты и сервисы передают большой объем данных без ведома пользователя.

После выхода патчей от производителей роутеров и ОС необходимо обновить прошивку, а также все используемые для подключения к Wi-Fi устройства.

Дополнительную информацию можно найти на сайте https://www.krackattacks.com

Берегите себя и свои данные.