Хакеры взломали протокол безопасности Wi-Fi‍

Вскрывшаяся уязвимость дает возможность хакерам, находящимся в зоне действия домашней либо офисной сети, получить пароль от Wi-Fi, прослушивать интернет-трафик и перехватывать любую информацию, передающуюся по незашифрованным каналам связи.

Эксплойт использует несколько главных уязвимостей в протоколе безопасности WPA2 — наиболее популярной схеме аутентификации, используемой для защиты личных и корпоративных сетей Wi-Fi. Атака KRACK дает возможность и остальные мерзости, включая захват соединения и вредные инъекции.

Как работает уязвимость? WPA2 использует четырехстороннее рукопожатие, при котором создается ключ шифрования трафика.

Хакеры отыскали способ взламывать систему безопасности Wi-Fi. Сегодня ученые начали публиковать детали данной уязвимости, похоже, что устройства на андроид и Linux больше иных в зоне риска. В документе обозначено, что уязвимости в WPA2 позволяют перехватывать TCP-соединения, расшифровывать трафик, организовывать HTTP-инжекты и многое другое. «CERT/CC и исследователь К. У. Лейвен публично раскроют эти уязвимости 16 октября нынешнего 2017 г».

Следует сказать, что рано либо поздно взлом WPA2 должен было случится — протокол появился уже около 13 лет назад и на текущий момент морально устарел. Этот стандарт применяется в подавляющем большинстве домашних и корпоративных Wi-Fi-сетей.