По его словам, в протоколе WPA2, который применяется для защиты беспроводных сетей Wi-Fi, выявлена уязвимость, позволяющая отслеживать трафик между пользователем и точкой доступа.

Киберпреступники могут так получить доступ к паролям, сообщениям, электронной почте, фото и номеру карты. Хотя бы части из этих уязвимостей подвержены Windows, macOS, Linux, Android, iOS и иные ОС, а еще аппаратное обеспечение. Но для расшифровки трафика требуется физически расположить атакующее устройство (компьютер со особым ПО) в зоне действия атакуемой Wi-Fi-сети, и запустить это ПО, объяснил кусочков.

«Если ваше устройство поддерживает Wi-Fi, то, скорее всего, находится в опасности», — подчеркивают ученые.

Группа профессионалов нашла критические проблемы в протоколе защиты безопасности WPA2, который применяется для защиты личных и корпоративных сетей.

Набор уязвимостей получил общее имя KRACK (сокращение от Key Reinstallation Attack).

По мнению исследователей, андроид 6.0 и не менее новые версии содержат уязвимость, позволяющую просто перехватить трафик и манипулировать им. Тем либо иным вариантам атак оказались подвержены андроид, Linux, macOS, iOS, Windows и OpenBSD, а кроме этого аппаратное обеспечение MediaTek, Linksys и остальных больших разработчиков. Они позволяют злоумышленникам отслеживать трафик Wi-Fi между компьютерами, телефонами и точками доступа.

По имеющимся достоверным сведениям издания, многие точки доступа получат обновление безопасности нескоро, а некоторые устройства и вовсе останутся без патчей.

По его словам, уязвимость заключается в самом протоколе WPA2. При всем этом пользователям рекомендуется как и прежде прибегать к шифрованию WPA2, так как KRACK задевает и протокол WPA1, а протокол WEP значительно наименее надежен. Тем временем, всем интернет-пользователям рекомендуется использовать прокси-сервер.

Специалист уверен, что проблему можно устранить, однако смена пароля от Wi-Fi не спасет пользователей от маневров хакеров.

Эксперт объяснил как хакеры могут взломать любое устройство через Wi-Fi


В записи нет меток.