Бельгийские исследователи информационной безопасности обнаружили критическую уязвимость протокола защиты WPA2, используемого большинством соединений Wi-Fi. Используя лазейку, злоумышленники могут перехватить данные всех устройств, подключенных к беспроводной сети.
Уязвимость получила кодовое название KRACK (Key Reinstallation Attacks). В отчете экспертов Лёвенского католического университета (Бельгия) сказано, что она затрагивает ряд операционных систем и устройств, включая Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys и др. Но поскольку проблема содержится в самом протоколе WPA2, она затрагивает почти каждое устройство с Wi-Fi.
Если информация не зашифрована дополнительно, злоумышленники могут получить доступ ко всем данным, передаваемым через смартфоны, планшеты и ноутбуки: номерам кредитных карт, паролям, сообщениям чатов, электронным письмам, фотографиям
Как защититься от взлома?
Устройства становятся уязвимыми для взлома, если хакер находится в зоне действия вашей сети Wi-Fi. Особую опасность в таком случае представляют корпоративные сети. Пока производители Wi-Fi-оборудования не выпустят необходимые патчи, специалисты советуют использовать проводной или мобильный интернет.
Увы, простой сменой пароля Wi-Fi защитить данные не получится. Вместо этого эксперты рекомендуют обновить прошивку маршрутизатора до последней версии, а также использовать VPN-сервисы и протоколы шифрования трафика (HTTPS, STARTTLS, Secure Shell и др.).
Хакеры не смогут перехватить трафик с сайтов, использующих протокол HTTPS.
Компании Apple, Google и Microsoft пообещали выпустить необходимые исправления как можно скорее. Издание The Verge пишет, что Microsoft уже устранила уязвимость для клиентов Windows, Apple еще не выяснила, являются ли последние версии macOS и iOS уязвимыми для KRACK, а Google собирается сделать это «в ближайшие недели». Первыми, кто получит патчи, будут владельцы устройств Google Pixel и Nexus.
Читайте также: В Сингапуре предложили платить за проезд на расстоянии 300 м.