При всем этом даже смена пароля на Wi-Fi-соединении не спасет пользователя от хакерской атаки. Напомним, группа исследователей безопасности из бельгийского Лёвенского католического университета раскрыла ряд критических уязвимостей протокола WPA2, который применяется почти во всех актуальных на сегодняшний день защищенных сетях Wi-Fi. Вначале получать информацию, передаваемую между роутером и устройствами с macOS/iOS было труднее, однако в окончательном итоге отыскали альтернативный способ. Больше всего пострадали андроид и Linux, однако и устройства iOS и macOS не защищены от атак. Таким образом, все устройства, поддерживающие технологию Wi-Fi, становятся уязвимыми для хакерских атак. Ванхоф обозначил, что почти любой современный компьютер, телефон и даже холодильник может подвергнуться кибератаке, ежели он поддерживает Wi-Fi. Согласно сообщению специалиста, уязвимость есть во многих операционных системах и устройствах, включая андроид, Linux, Apple и Windows. Группа исследователей по кибербезопасности нашла критическую уязвимость в протоколе WPA2 (Wi-Fi Protected Access II), который применяется в основной массе устройств с Wi-Fi-модулями с 2006 года. Wi-Fi-роутеры и устройства из разряда интернет-вещей (например, «умные» часы) также могут быть взломаны.

Компания официально подтвердила, что в актуальных бета-версиях iOS, tvOS, watchOS и macOS проблема с протоколом WPA2 была устранена. Для демонстрации уязвимости ученые создали эксплойт под названием KRACK (Key Reinstallation Attacks), передает TJournal. Допустим, пользователь заходит в кабинет и подключается со телефона к собственной корпоративной сети Wi-Fi. Чтобы провести атаку, необходимо сделать Wi-Fi-сеть с таким же именем (SSID), как у уже существующей сети, а кроме этого штурмовать определенного пользователя. Ежели кроме сети с WPA2 никакой другой защиты нет, для не опастной передачи данных следует использовать защищённые протоколы вроде https. Отмечается, что следует проверить, доступны ли для обновления для физических устройств, и по мере необходимости следует обновить встроенное программное обеспечение роутера. Соединение с сайтом может быть зашифровано по акту SSL (или HTTPS).