KRACK: исследователи обнаружили критичные уязвимости протокола WPA2, который защищает большинство Wi-Fi сетей

Группа исследователей из Лёвенского университета в Бельгии обнаружила критичные ошибки в протоколе сертификации WPA2, который с 2006 года является стандартом безопасности большинства Wi-Fi сетей. Уязвимости не связаны с каким-либо производителем, а являются частью протокола. Поэтому каждое устройство, подключаемое к Wi-Fi, может быть взломано.


Способ атаки получил название Key Reinstallation Attacks или KRACK. Она начинается с внедрения в четырёхэтапный процесс обмена данными — «рукопожатие». С его помощью протокол WPA2 создаёт ключи шифрования трафика. Во время третьего или четвёртого этапа злоумышленник несколько раз перенаправляет ключи, сбрасывает счётчики пакетов, дешифрует информацию, получает доступ к данным и может заражать жертв вирусами.


Однако KRACK-уязвимости относительно легко устраняются. Исследователи уже известили крупные компании об открытии и предложили решение проблемы. Новая прошивка для точки доступа или патч для устройства обезопасят использование любой Wi-Fi сети. То есть вовремя обновлённый смартфон и компьютер смогут безопасно подключаться к заражённому роутеру и наоборот.


Специалисты не рекомендуют менять протокол безопасности на WPA1 или WEP. А замена пароля к Wi-Fi не поможет избежать KRACK-взлома. Главной рекомендацией остаётся обращение к производителям и быстрое обновление всех устройств, которые подключаются к беспроводным сетям. До этого не стоит использовать незнакомые сети и неизвестные устройства.


Больше подробностей можно узнать на сайте исследователей.