573290
Группа исследователей безопасности сообщила об обнаружении критических уязвимостей в протоколе шифрования Wi-Fi Protected Access II (WPA2), с помощью которого осуществляется шифрование связи большинства современных беспроводных сетей.
Эксплуатация уязвимостей происходит посредством метода реинсталяции ключей шифрования (Key Reinstallation Attack, KRACK) и позволяет злоумышленнику расшифровать трафик между точкой доступа Wi-Fi и подключаемыми устройствами, осуществить внедрение HTTP-пакетов, перехватить TCP-соединения. В результате может быть перехвачена конфиденциальная информация (пароли, номера банковских карт, персональные данные). Учитывая, что уязвимости существуют на уровне протокола, проблема затрагивает большинство Wi-Fi-сетей.
В целях защиты от атак подобного типа пользователям рекомендуется избегать использования Wi-Fi при работе с онлайн-банкингом и передаче конфиденциальной информации; задействовать дополнительные протоколы шифрования данных (HTTPS); использовать технологию VPN (Virtual Private Network).
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru