Протокол WPA2 оказался небезопасным — каждый роутер под угрозой

В протоколе шифрования WPA2 (Wi-Fi Protected Access II), который отвечает за безопасную передачу данных между беспроводной точкой доступа и устройствами, была найдена серьезная уязвимость. А это значит, что под угрозой находятся миллионы роутеров и их владельцев. Найденная уязвимость позволяет злоумышленникам перехватывать Wi-Fi трафик, который передаётся по незашифрованным каналам связи.

Информацию о потенциальной угрозе распространило подразделение Министерства внутренней безопасности США US-CERT, а сотни организаций получили соответствующее сообщение-предупреждение. Согласно описанию проблемы, в механизме управления ключами в четырёхэлементном хендшейке Wi-Fi Protected Access II было найдено сразу несколько серьёзных уязвимостей. Воспользовавшись ими, хакеры смогут расшифровать трафик, перехватить TCP-соединения, HTTP-инжекты и многое другое. Злоумышленникам не составит труда завладеть номерами кредитных карт, паролями, перепиской, электронными письмами, фотографиями и целым ворохом других важных конфиденциальных данных. В зависимости от конфигурации сети, хакеры также могут устанавливать вредоносное ПО. Специалисты опубликовали видео, которое демонстрирует, как именно KRACK воздействует на устройство под управлением Android.

Сегодня US-CERT публично обнародует все детали найденных брешей на сайте krackattacks.com, а вот подробности об эксплойте KRACK (Key Reinstallation Attacks) расскажет уже на конференции ACM CCS, которая пройдёт 1 ноября в Далласе. По данным ресурса ArsTechnica, первыми устранить баги смогут такие компании Aruba и Ubiquiti, которые предоставляют беспроводные точки доступа корпорациям и правительственным организациям.

Источник: 4PDA

Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *