В защите Wi-Fi наши дыру, требуются заплатки
Новость тревожного характера: бельгийские исследователи нашли брешь в защите протокола WPA2. Это значит, что безопасность пребывания в интернете находится под вопросом. Данные между точкой доступа и пользователем может перехватить третье лицо, со всеми вытекающими последствиями. Уязвимость назвали KRACK (Key Reinstallation Attack). Причём, проблемы идут не со стороны точки доступа, а со стороны устройств, с которых вы подключаетесь к интернету. Да-да, проблема коснулась и дешёвых смартфонов на Android, и дорогих телефонов Apple — всё под одним крылом.
Как работает уязвимость, исследователи показали на примере Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, причём Android и Linux подвержены угрозе больше всех. Apple и Microsoft уже заявили о том, что в обновлениях софта закрыли пробел в безопасности.
WPA2 стал стандартом индустрии ещё в 2004 году, он считался достаточно надёжным и эффективным способом для защиты данных. Требовалось лишь придумать изощрённый пароль, вместо стандартного 1234qwerty и спать спокойно.
Что делать?
Отказываться от WPA2 смысла нет, всё равно защиты надёжнее не существует. Менять пароль со старого на новый тоже нет толку, роутеры тут ни при чём. В то же время, очень многие сервисы используют SSL шифрование, так что, если данные и перехватят, то хакеры просто не узнают, что же они утащили. И все данные кредитных карточек останутся тайной.
Стоит обновить устройства, следить за выходом прошивок — потому что решают проблему софтовыми методами.
Кроме того, просто так добраться до ваших данных злодеи тоже не смогут, потому что им, как минимум, придётся находиться в зоне действия вашей Wi-Fi сети. Поэтому вероятность взлома домашней сети низкая, а вот нарваться на проблему в месте массового скопления людей уже будет проще. Под этим я подразумеваю торговые центры, кафе, метро и тому подобные места, где все дружно подключаются к Wi-Fi.