Стало известно, что мошенники в повсеместной сети Интернет взломали протокол безопасности Wi-Fi WPA2, который защищает роутеры пользователей. Он использует уязвимости в системе защиты Wi-Fi сетей для отслеживания и перехвата трафика между компьютером и точкой доступа, которая использует известный протокол WPA2. Атака KRACK дает возможность и остальные мерзости, включая захват соединения и вредные инъекции.
По достоверной располагаемой информации ArsTechnica, «эксплоит» использует несколько уязвимостей в протоколе безопасности WPA2. Использование этих уязвимостей открывает возможность расшифровки и перехвата пакетов, угона TCP-подключений, HTTP-внедрений и т. д.
Такие атаки используют уязвимости в 4-стороннем подтверждении подключения (handshake) WPA2-протокола, которое предполагает проверку того, что клиент и точка доступа имеют одинаковый пароль. Имейте в виду, что проблемы на уровне протокола затронут большинство корректных реализаций данного стандарта.
В скором времени команда обнародует не менее исчерпывающую информацию об эксплойте. При переотправке определенным образом, можно на все 100% подорвать шифрование.
По утверждению профессионалов, акту безопасности Wi-Fi уже не менее 13 лет. Также придется тщательнее выбирать поставщиков VPN.
