Уязвимость WPA2 позволяет перехватывать соединения Wi-Fi

Протокол Wi-Fi Protected Access II, который, де-факто, является стандартом для защиты пользователей Wi-Fi, оказался уязвим для атаки, которая позволяет злоумышленникам перехватывать трафик беспроводного соединения.

Эксплойт под названием KRACK работает путём воздействия на алгоритм четырёхстороннего рукопожатия, которое используется для создания ключа шифрования трафика. Атака происходит на третьем этапе процесса, когда ключ отправляется несколько раз, после чего его можно повторно использовать и получить доступ к защищённому соединению.

Использование уязвимости включает расшифровку, воспроизведение пакетов, угон TCP-соединений, ввод содержимого HTTP и тому подобное.

Все исследования вокруг KRACK были сохранены в секрете в последние недели, прямо перед запланированным публичным объявлением сегодня, и некоторые компании, что продают беспроводные точки доступа (WAP) правительственным компаниям и другим крупным корпорациям, уже выпустили патчи, что исправляют проблему, но подавляющее большинство точек беспроводного доступа будет «излечено» гораздо позже, если вообще получит обновление безопасности.

Тем не менее, стоит отметить, что пользователь всё ещё может сохранить конфиденциальность, если посещает сайты HTTPS.

Источник: PhoneArena