Новость тревожного характера: бельгийские исследователи нашли брешь в защите протокола WPA2. Это значит, что безопасность пребывания в интернете находится под вопросом. Данные между точкой доступа и пользователем может перехватить третье лицо, со всеми вытекающими последствиями. Уязвимость назвали KRACK (Key Reinstallation Attack). Причём, проблемы идут не со стороны точки доступа, а со стороны устройств, с которых вы подключаетесь к интернету. Да-да, проблема коснулась и дешёвых смартфонов на Android, и дорогих телефонов Apple — всё под одним крылом.

Как работает уязвимость, исследователи показали на примере Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, причём Android и Linux подвержены угрозе больше всех. Apple и Microsoft уже заявили о том, что в обновлениях софта закрыли пробел в безопасности.

WPA2 стал стандартом индустрии ещё в 2004 году, он считался достаточно надёжным и эффективным способом для защиты данных. Требовалось лишь придумать изощрённый пароль, вместо стандартного 1234qwerty и спать спокойно.

Что делать?

Отказываться от WPA2 смысла нет, всё равно защиты надёжнее не существует. Менять пароль со старого на новый тоже нет толку, роутеры тут ни при чём. В то же время, очень многие сервисы используют SSL шифрование, так что, если данные и перехватят, то хакеры просто не узнают, что же они утащили. И все данные кредитных карточек останутся тайной.

Стоит обновить устройства, следить за выходом прошивок — потому что решают проблему софтовыми методами.

Кроме того, просто так добраться до ваших данных злодеи тоже не смогут, потому что им, как минимум, придётся находиться в зоне действия вашей Wi-Fi сети. Поэтому вероятность взлома домашней сети низкая, а вот нарваться на проблему в месте массового скопления людей уже будет проще. Под этим я подразумеваю торговые центры, кафе, метро и тому подобные места, где все дружно подключаются к Wi-Fi.

Источник: CNET, The Wired

Если вы нашли ошибку, пожалуйста, отправьте автору подзатыльник! Выделите фрагмент текста и нажмите Ctrl+Enter.


  • https://www.facebook.com/app_scoped_user_id/309094479554669/ Ваня Онкалюк

    Ошибка в описании.
    Нашли по идее, а не наши:)

  • Влад

    В iOS 11.1 beta 3 уже пофиксили

  • 123

    Бесполезная статья. «там кароч дыра на всех телефонах и все.пока »
    Что за дыра? как работает?

  • https://www.facebook.com/app_scoped_user_id/753699681409327/ Vitalie C. Image Processing

    Ты тупой? Написали же KRACK (Key Reinstallation Attack)
    А дальше google тебе в помощь.

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: