В протоколе для защиты сетей Wi-Fi найдена уязвимость

Группа исследователей сообщила о критических уязвимостях протокола WPA2, который используется защиты беспроводного подключения.

Первые описания атак представлены на сайте, посвященному комплексу уязвимостей KRACK (Key Reinstallation Attacks). Полное исследование планируется представить 1 ноября 2017 года на конференции CSS.

Исследователи обнаружили, что в протоколе есть возможность вмешаться в процесс передачи данных между пользователем и точкой доступа. KRACK может подменить ключи шифрования сессии и позволит распознать трафик. Злоумышленники могут получить доступ к информации на устройстве или внедрить вирус.

Разным вариантам атак подвержены системы macOS, iOS, Windows и OpenBSD, однако наибольшую опасность они представляют для платформ Android и Linux.

По словам исследователей, для устранения уязвимостей не придется отказаться от WPA2 и вводить другой протокол безопасности, а достаточно будет разработать соответствующее обновление.

Авторы работы отметили, что летом 2017 года связались с Координационным центром CERT, занимающимся решением проблем безопасности в Сети. Совместно они известили крупные телекоммуникационные компании и производителей оборудования до обнародования данных об уязвимостях. 

Изображение: lori.ru