Сотни млн. Wi-Fi-роутеров оказались уязвимы для хакеров

Специалисты по безопасности сказали, что протокол шифрования WPA2, который защищает большую часть Wi-Fi-подключений, взломан. Метод получил название KRACK, что является аббревиатурой от key reinstallation attacks (атака на реинсталляцию ключей).

Неуязвимыми остаются только интернет-ресурсы, работающие по акту HTTPS, а все, что отправлено со телефона либо компьютера в виде обычного текста, может быть перехвачено хакерами. Беря во внимание популярность стандарта WPA2, в зоне риска оказались все юзеры телефонов, планшетов, ноутбуков и множества IoT-устройств. Как пишет Ars Technica ссылаясь на осведомленный источник, исправления, например, начали рассылать Aruba и Ubiquiti, поставщики телекоммуникационного оборудования большим компаниям и правительственным организациям.

На этот момент WPA2 не может гарантировать безопасность ни одному пользователю, однако на сайте исследования сказано, что переходить на другой протокол не рекомендуется, а в WPA3 мир не нуждается.

«Если ваше устройство поддерживает Wi-Fi, то, скорее только, находится в опасности», — отмечается в анонсе исследования. Над эксплойтом KRACK (Key Reinstallation Attacks) и взломом WPA2 работают студенты и программисты Левенского католического университета, Алабамского университета в Бирмингеме, Рурского университета Свен Шраг и даже профессионалы компании Huawei Technologies.