Протокол WiFi – обнаружена уязвимость

В Исследователи обнаружили уязвимость в защищенном протоколе передачи данных WPA2, используемый в современных беспроводных сетях WiFi. Злоумышленники используют «атаки с переустановкой пароля». Они не только перехватываю зашифрованные данные, но и внедряют в устройства вирусы. Настоящее время под угрозой находятся практически все беспроводные подключения. Наибольшую уязвимость обнаружили устройства Android и Linux. При этом смена пароля не способна затруднить атаку. Министерство национальной безопасности уже подтвердило серьезность и реальность уязвимостей. Они обратили внимание, что уязвимость подразумевает все конкретные реализации. Специалисты выявили в сетях серьезные уязвимости. Атаки способны перехватить sms, а также организовывать Dos-атаки в сетях LTE. Исследователи подчеркивают, что уязвимость присуща не конкретному оператору, а стандарту WiFi. Следовательно, до появления заплаток, которые закроют подобную уязвимость, под угрозой находятся все устройства. Это сети, построенные на Android, iOS, Linux, ОС Windows, ОС WiFi-роутеров и коммуникационного оборудования. Порок WPA2 используют злоумышленники при проверке пароля WiFi. WPA2 демонстрирует полную надежность протокола «четырехстороннего рукопожатия». В результате хакерская программа KRACK способна подменить ключи шифрования на третьем этапе соединения беспроводной точки доступа с клиентским устройством. Далее хакеры частично или полностью расшифровывают трафик и в следствии получают доступ к паролям и личным данным. При этом обычные пользователи не могут распознать угрозу. Наиболее уязвимыми считаются устройства на  базе Linux и Android. Например, в Android 6.0 и выше присутствует возможность сбрасывать ключи в сессии на ноль, полностью расшифровать трафик. Все компьютеры на базе Linux имеют уязвимость в модуле wpa_supplicant. Уязвимость есть у примерно 41% смартфонов Android. Исследователи рассказали об уязвимости производителям оборудования WiFi. Они порекомендовали установить обновления безопасности на пользовательские устройства. Причем в первую очередь это касается сетевого оборудования. Рекомендуется избегать публичных точек доступа, применять шифрование https.