Один из самых популярных протоколов шифрования WPA2 взломан. Из-за этого любая информация, передаваемая по Wi-Fi сети, защищённой этим стандартом, может быть перехвачена, сообщает портал xakep.ru.
Комплекс уязвимостей в WAP2 получил название KRACK (аббревиатура от Key Reinstallation Attacks).
Под угрозой оказались абсолютно все пользователи беспроводных WPA2-сетей: домашних и общественных. Злоумышленники могут использовать KRACK для чтения информации, которая ранее считалась зашифрованной, такой как номера кредитных карт, пароли, сообщения чата, электронные письма, фотографии и другие.
Метод KRACK универсален и работает против любых устройств, подключённых к Wi-Fi сети. То есть в опасности абсолютно все пользователи Android, Linux, iOS, macOS, Windows, OpenBSD, а также многочисленные IoT-устройства.
Правда, специалисты уверяют, что атаку не получится осуществить удалённо, хакер должен находиться в зоне действия целевой Wi-Fi сети. Специалисты отмечают, что смена пароля Wi-Fi не поможет избежать атаки.
Следует помнить о базовых правилах безопасности:
- вместо HTTP-соединения всегда использовать HTTPS-соединение;
- не посылать конфиденциальную информацию через нешифрованное соединение, поскольку информация в таком случае передаётся в виде простого текста;
- использовать в качестве дополнительной меры безопасности VPN-сервисы;
- без крайней необходимости не пользоваться публичными сетями Wi-Fi;
- не посещать подозрительные сайты;
- не устанавливать программное обеспечение от неизвестных производителей.
Производители роутеров тут же отреагировали на информацию о взломе и выпустили программные патчи. О выходе патчей и списке уязвимых устройств информация оперативно обновляется на специальной странице US-CERT.
