Сериозна уязвимост в 13-годишен протокол заплашва Wi-Fi потребителите.
Специалисти откриха сериозен проблем при 13-годишния протокол WPA2 (WiFi Protected Access II), който се използва се използва широко при домашните мрежи, публичните Wi-Fi хот спотове, интернет кафета и пр.
Уязвимостта позволява на зложелатели в близост да дешифрират Wi-Fi паролата и да прихванат интернет трафика.
По този начин атакуващият получава достъп до всеки некриптиран трафик, който се осъществява между точката за достъп и устройството и може дори да декриптира Wi-Fi, като след това може да инжектира различно зловредно съдържание.
Според специалистите уязвимостта се намира в четирипосочното ръкостискане (handshake), което се използва за криптиращ ключ, който да криптира трафика и може да бъде видяна в действие чрез KRACK (Key Reinstallation Attacks).
Предвижда се на 1-и ноември специалисти по сигурността да дискутират проблема на ACM конференцията в Далас.
Уязвимостта е известна от няколко седмици, но е решено да бъде публикувана днес, а новият сайт https://www.krackattacks.com/ вече описва проблема. Създадено е и GitHub хранилище с различно съдържание относно KRACK атаката.
Потребителите трябва да се надяват, че производителят на техния рутер ще пусне кръпка за уязвимостта възможно най-бързо, но за по-старите рутери това едва ли ще се случи някога.
Докато очаквате кръпка да дойде при вас, вие също можете да се погрижите за вашата сигурност като използвате https сайтове, вместо такива с http, можете да използвате VPN, избягвайте използването на публични Wi-Fi мрежи, не въвеждайте поверителни данни при некриптирана връзка, не посещавайте непознати сайтове и не инсталирайте софтуер от непознати източници.