Новости

В протоколе WPA2 обнаружены уязвимости

17.10.2017
В протоколе WPA2 обнаружены уязвимости

Группа исследователей безопасности сообщила об обнаружении критических уязвимостей в протоколе шифрования Wi-Fi Protected Access II (WPA2), с помощью которого осуществляется шифрование связи большинства современных беспроводных сетей.

Эксплуатация уязвимостей происходит посредством метода реинсталяции ключей шифрования (Key Reinstallation Attack, KRACK) и позволяет злоумышленнику расшифровать трафик между точкой доступа Wi-Fi и подключаемыми устройствами, осуществить внедрение HTTP-пакетов, перехватить TCP-соединения. В результате может быть перехвачена конфиденциальная информация (пароли, номера банковских карт, персональные данные). Учитывая, что уязвимости существуют на уровне протокола, проблема затрагивает большинство Wi-Fi-сетей.

В целях защиты от атак подобного типа пользователям рекомендуется избегать использования Wi-Fi при работе с онлайн-банкингом и передаче конфиденциальной информации; задействовать дополнительные протоколы шифрования данных (HTTPS); использовать технологию VPN (Virtual Private Network).