Уязвимость в протоколе WPA2 подвергла риску все Wi-Fi устройства

Группа исследователей смогла взломать протокол безопасности WPA2, который используется во всех современных устройствах с Wi-Fi. Метод получил название KRACK, что является аббревиатурой от key reinstallation attacks (атака на реинсталляцию ключей). Исследователи смогли использовать алгоритм четырёхстороннего рукопожатия (four-way handshake), чтобы перехватить трафик между точкой доступа и устройством клиента. Учитывая популярность стандарта WPA2, в зоне риска оказались все пользователи смартфонов, планшетов, ноутбуков и огромного количества IoT-устройств.

Подробности уязвимости будут опубликованы сегодня на сайте исследовательской группы, но более сотни производителей оборудования уже в курсе проблемы и работают над её исправлением. Поставками крупным корпорациям и правительственным организациям занимаются компании Aruba и Ubiquiti, которые получили эту информацию раньше других и даже успели разработать обновления для своих продуктов.

На данный момент WPA2 не может гарантировать безопасность ни одному пользователю, но на сайте исследования сказано, что переходить на другой протокол не рекомендуется, а в WPA3 мир не нуждается. Остаётся только ждать обновления роутеров и остальных устройств в надежде, что никакой доморощенный хакер не захочет опробовать свои новые навыки именно на вашей сети Wi-Fi.

Над поиском уязвимости работали Свен Шраг (Sven Schäge) из Рурского университета, Нитеш Саксена (Nitesh Saxena) и Малихех Ширванян (Maliheh Shirvanian) из Алабамского университета (Бирмингем), Мэти Ванхоф (Mathy Vanhoef) и Фрэнк Писсенс (Frank Piessens) из Левенского католического университета, а также представитель компании Huawei Technologies Ионг Ли (Yong Li).


(Читать далее)