Срочно. Конструктивный недостаток безопасности обнаружен в протоколе Wi-Fi

Дыра в безопасности Wi-Fi оставалась незамеченной два десятилетия. Фото: Pixabay

Теоретически хакеры могут использовать эти уязвимости для кражи данных или захвата устройств умного дома, оснащённых Wi-Fi. Однако эксперты считают, что реальный риск для большинства пользователей Wi-Fi относительно невелик, передаёт ITpro.  

Ванхуф обнаружила серьёзную уязвимость Wi-Fi, которую  назвала  KRACK, сокращённо от Key Reinstallation Attack . KRACK позволял хакерам красть данные, включая учётные данные для входа, частные чаты и информацию о кредитных картах, передаваемые по сетям Wi-Fi.

На сегодняшний день нет никаких доказательств того, что хакеры проводят «фраг-атаки».

Новые недостатки безопасности, обнаруженные Ванхуф, присутствуют даже в WPA3, также известном как Wi-Fi Protected Access 3 , самом современном протоколе безопасности Wi-Fi. Wi-Fi Alliance развернул сертификацию WPA3 в 2018 году, чтобы защитить широкий спектр устройств от угроз безопасности. 

Исследователь безопасности Мэти Ванхуф:

«Даже оригинальный протокол безопасности Wi-Fi, называемый WEP, затронут. Это означает, что некоторые из недавно обнаруженных недостатков конструкции были частью Wi-Fi с момента его выпуска в 1997 году. Противник, находящийся в пределах радиуса действия жертвы, может использовать эти уязвимости для кражи пользовательской информации или атак на устройства. Три из обнаруженных уязвимостей являются конструктивными недостатками стандарта Wi-Fi и, следовательно, затрагивают большинство устройств».

Решения программы пока не. В качестве дополнительной меры безопасности эксперты советуют использовать VPN в общедоступных точках доступа Wi-Fi и по возможности использовать веб-сайты HTTPS.