Хакеры взломали протокол WPA2 для Wi-Fi

16.10.2017 15:20Комментарии к записи Хакеры взломали протокол WPA2 для Wi-Fi отключеныПросм.: 763

Ваш любимый домашний Wi-Fi больше нельзя считать безопасным: всемирно распространенный протокол WPA2, защищавший данные, передаваемые по беспроводным сетям, успешно взломан хакерами. Причем речь в данном случае идет вовсе не о соседях-халявщиках, мечтающих посидеть в интернете за ваш счет. Проблема гораздо серьезнее: ваши важные данные, в том числе финансовые, могут быть легко перехвачены и украдены злоумышленниками, пишет американское IT-издание ArsTechnica.

Домашний Wi-Fi роутер

Домашний Wi-Fi роутер. © Фото с сайта kakprosto.ru

Все было бы еще печальнее, если бы не благородство хакеров, обнаруживших в WPA2 критическую уязвимость. Как написал один из них, известный IT-специалист Мэтти Ванхоф, производителям Wi-Fi роутеров было дано два месяца форы для того, чтобы успеть "заштопать дыру", выпустив обновления для прошивок своих устройств. Именно компаниям, производящим оборудование для беспроводных сетей, авторы эксплоита под звучной аббревиатурой KRACK (Key Reinstallation Attacks) направили техническое описание уязвимости в первую очередь. Всего в список для негласной рассылки вошли более 100 организаций.

По мнению специалистов, протокол WPA2 имеет программную уязвимость, позволяющую переинсталлировать в устройстве ключ шифрования. Она содержится непосредственно в механизме управления ключами, активирующемся вместе с этим "цифровым рукопожатием". В итоге злоумышленники получают возможность полностью расшифровывать трафик, перехваченный в Wi-Fi сети (что особенно печально для пользователей, использующихданные своих кредитных карт для покупок в интернете или вводящих пароли от различных аккаунтов), проводить HTTP-инъекции, перехватывать TCP-соединения и многое другое, не говоря уже о банальной приватной переписке между людьми.

Стоит напомнить, что протокол WEP2 в свое время пришел на смену WEP, который также был скомпрометирован в результате обнаруженной уязвимости. Теперь и его больше нельзя считать полностью безопасным - по крайней мере, пока производители сетевого оборудования не выпустят обновления для прошивок.

Что же в этой ситуации делать обычным пользователям? Во-первых, необходимо как можно скорее поинтересоваться на официальных сайтах производителей своих Wi-Fi роутеров, выпустили ли они уже обновления прошивок с устранением уязвимости в WPA2. Если да - то обновленное ПО необходимо незамедлительно скачать и установить. Во-вторых - людям давно пора привыкнуть к мысли, что данные особой важности (к которым, например, относятся логины и пароли от аккаунтов и особенно номера и CVS-коды банковских карт) через Wi-Fi сети лучше не передавать, особенно в публичных местах.

Теги: