Wi-Fi всё? В протоколе WPA2 найдена суровая прореха

    В это же воскресенье оказались раскрыты уязвимости высочайшей степени в протоколе Wi-Fi Protected Access II, он же WPA2, которым пользуется большая часть юзеров беспроводной паутине. Уязвимость дозволяет взломщикам перехватывать трафик Wi-Fi, проходящий меж персональными компьютерами и точками доступа. Атака KRACK дозволяет и альтернативные мерзости, включая захват стыки и вредные инъекции.

    Эксплойт KRACK, сокращенно от Key Reinstallation Attack, предстал знаменит в рамках подробно засекреченного научные исследования в итоге скоординированного раскрытия инфы, запланированного на 8 утра пн. по времени восточного побережья. Консультативный совет США CERT, собранный из сотки организаций, обрисовал изучение эдак:

    «US-CERT познал об пары главных уязвимостях в действующем по принципу четырехстороннего рукопожатия протоколе сохранности Wi-Fi Protected Access II (WPA2). Последствия пользования этих уязвимостей включают дешифрование, перехват пакетов, захват стыки TCP, инъекцию содержимого HTTP и альтернативное. Имейте в образу, что трудности на уровне протокола затронут большая часть корректных реализаций сего эталона. CERT/CC и исследователь К.У.Лейвен на публике раскроют эти уязвимости 16 октября 2017 года».

    Как только ишачит уязвимость? WPA2 употребляет четырехстороннее рукопожатие, при котором образовывается ключ шифрования трафика. Во время третьего этапа ключ можно повторно переотправить пару раз. При переотправке спецефическим образом, можно целиком взорвать шифрование.

    Навряд ли большая часть точек доступа получится пропатчить довольно резво, а уж некие из их останутся без исцеления. Ежели эксплойты обхода шифрования WPA2 вправду будут примитивными и надежными, хакеры сумеют прослушивать проходящий недалеко трафик Wi-Fi.

    По-хорошему, нам надо избегать пользования Wi-Fi, пока что и не будет поставлен патч. Перед началом того времени придется применять HTTPS, STARTTLS, Secure Shell и альтернативные надежные протоколы для шифрования трафика в интернете и электрической почте. А также придется тщательнее выбирать поставщиков VPN.