16 октября ученые из Левенского университета в Бельгии поведали о найденной ими уязвимости в протоколе шифрования WPA2, который везде применяется при передаче данных в беспроводных сетях Wi-Fi.

Программисты обнаружили серьезные проблемы в безопасности протокола шифрования Wi-Fi и совсем скоро готовятся обозначить границы данной проблемы.

Чтобы избежать атаки нужно обновить программное обеспечение (ПО) всех устройств как только производители его выпустят. Злоумышленники могут устанавливать вредоносное ПО, а еще им открывается доступ к такой конфидециальной информации, как номера кредитных карт, пароли, переписка и многое другое. Для расшифровки трафика требуется физически расположить атакующее устройство (компьютер со особым ПО) в зоне действия атакуемой Wi-Fi-сети, и запустить это ПО.

Более серьёзно уязвимости подвержены устройства на андроид и Linux. Так хакеры и получают доступ к информации подключенных к сети пользователей. По возможности авторы исследования рекомендуют избегать публичных точек доступа к Wi-Fi и использовать шифрование https. По последней располагаемой информации исследователей, в андроид 6.0 и выше существует «очень тривиальная возможность» перехватить трафик и управлять им из-за наличия уязвимости в компоненте wpa_supplicant. При всем этом пользователям рекомендуется как и прежде прибегать к шифрованию WPA2, так как KRACK задевает и протокол WPA1, а протокол WEP намного наименее надежен. Передача данных по протоколам шифрования Wi-Fi может быть перехвачена, о чем свидетельствует обнаруженная специалистами глобальная дыра в безопасности протоколов WPA2, сообщает Sputnik Беларусь со ссылкой на Dev.by.

Microsoft собирается разместить детали совсем скоро.

Уязвимость заключена в самом стандарте Wi-Fi. Также нужно обновить встроенное ПО роутера.

Между тем, в Microsoft уже сообщили, что устранили уязвимость в Windows.