Новость тревожного характера: бельгийские исследователи нашли брешь в защите протокола WPA2, а это значит, что безопасность пребывания в интернете находится под вопросом. Данные между точкой доступа и пользователем может перехватить третье лицо, со всеми вытекающими последствиями, уязвимость назвали KRACK (Key Reinstallation Attack). Причём проблемы идут не со стороны точки доступа, а с тех устройств, с которых вы подключаетесь к интернету. Да-да, проблемы коснулась и дешёвых смартфонов на Android, и дорогих телефонов Apple, все под одним крылом.

Как работает уязвимость, исследователи показали на примере Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, причём Android и Linux подвержены угрозе больше всех. Apple и Microsoft уже заявили о том, что в обновлениях софта закрыли пробел в безопасности.

WPA2 стал стандартом индустрии ещё в 2004 году, он считался достаточно надёжным и эффективным способом для защиты данных. Требовалось лишь придумать изощрённый пароль вместо стандартного 1234qwerty и спать спокойно.

Что делать?

Отказываться от WPA2 смысла нет, всё равно защиты надёжнее не существует. Менять пароль со старого на новый тоже нет толку, роутеры тут ни при чём. В то же время очень многие сервисы используют SSL шифрование, так что если данные и перехватят, то хакеры просто не узнают, что же они утащили. И все данные кредитных карточек останутся в тайне.

Стоит обновить устройства, следить за выходом прошивок, потому что решают проблему софтовыми методами.

Кроме того, просто так добраться до ваших данных злодеи тоже не смогут, потому что им как минимум придётся находиться в зоне действия вашей Wi-Fi сети. Поэтому вероятность взлома домашней сети низкая, а вот нарваться на проблему в месте массового скопления людей уже будет проще. Под этим я подразумеваю торговые центры, кафе метро и тому подобные места, где все дружно подключаются к Wi-Fi.

Источник: CNET, The Wired

Источник