Один из самых популярных протоколов шифрования WPA2 взломан. Из-за этого любая информация, передаваемая по Wi-Fi сети, защищённой этим стандартом, может быть перехвачена, сообщает портал xakep.ru.

Комплекс уязвимостей в WAP2 получил название KRACK (аббревиатура от Key Reinstallation Attacks).

Под угрозой оказались абсолютно все пользователи беспроводных WPA2-сетей: домашних и общественных. Злоумышленники могут использовать KRACK для чтения информации, которая ранее считалась зашифрованной, такой как номера кредитных карт, пароли, сообщения чата, электронные письма, фотографии и другие.

Метод KRACK универсален и работает против любых устройств, подключённых к Wi-Fi сети. То есть в опасности абсолютно все пользователи Android, Linux, iOS, macOS, Windows, OpenBSD, а также многочисленные IoT-устройства.

Правда, специалисты уверяют, что атаку не получится осуществить удалённо, хакер должен находиться в зоне действия целевой Wi-Fi сети. Специалисты отмечают, что смена пароля Wi-Fi не поможет избежать атаки.

Следует помнить о базовых правилах безопасности:

  • вместо HTTP-соединения всегда использовать HTTPS-соединение;
  • не посылать конфиденциальную информацию через нешифрованное соединение, поскольку информация в таком случае передаётся в виде простого текста;
  • использовать в качестве дополнительной меры безопасности VPN-сервисы;
  • без крайней необходимости не пользоваться публичными сетями Wi-Fi;
  • не посещать подозрительные сайты;
  • не устанавливать программное обеспечение от неизвестных производителей.

Производители роутеров тут же отреагировали на информацию о взломе и выпустили программные патчи. О выходе патчей и списке уязвимых устройств информация оперативно обновляется на специальной странице US-CERT.