Эксперты по кибербезопасности из бельгийского университета KU Leuven обнаружили десять(!) критических уязвимостей в распространенном протоколе шифрования Wi-Fi сетей WPA2. Атака с использованием этих уязвимостей получила название KRACK (Key Reinstallation Attacks).
Согласно отчету, брешь позволяет хакерам получить доступ ко всей незашифрованной информации, которая проходит через сеть Wi-Fi: логины, пароли, переписка, фотографии, данные для аутентификации в онлайн-банкинге и др.
Опасности подвергаются все девайсы, так или иначе подключенные к сети и передающие данные: смартфоны, планшеты, ноутбуки, ПК, носимая электроника, умные устройства и др.
Угроза актуальна и для корпоративных сетей.
Вопреки комментариям ряда экспертов, AES, HTTPS или VPN-соединение не являются эффективной защитой, т.к. уязвимости позволяют обойти их в большинстве сценариев.
Ключевое ограничение — для перехвата вашей переписки или фотографий злоумышленник должен находиться в радиусе действия конкретной сети и знать пароль от нее (который легко подобрать).
Поскольку уязвимость обнаружена в самом протоколе WPA2, смена пароля к сети не поможет. Пользователи iOS находятся в той же опасности, что и владельцы Android-устройств — однако для устаревших версий Android уязвимость особенно опасна (Google уже работают над патчем для Android 6.0 и старше).
Пока нет информации, использовались ли эти уязвимости хакерами, однако масштаб проблемы в любом случае беспрецедентный.
Что делать?
В целях предосторожности необходимо исключить использование Wi-Fi сетей, ограничившись 3G/4G или LAN-соединением — или, по-крайней мере, не передавать информацию, которую вы не хотели бы делать достоянием хакеров. Также следует помнить, что практически все сайты и сервисы передают большой объем данных без ведома пользователя.
После выхода патчей от производителей роутеров и ОС необходимо обновить прошивку, а также все используемые для подключения к Wi-Fi устройства.