До вашої захищеної домашньої чи корпоративної бездротової мережі може потрапити будь-хто. Дослідники знайшли серйозну «діру» у стандарті шифрування WPA2, який сьогодні використовується у більшості мереж Wi-Fi. Вона ставить під загрозу кожен роутер, ПК, смартфон чи планшет. Дослідники також кажуть, що наслідки атаки на Linux, Android 6.0 чи вище можуть бути особливо спустошливими.
«Діру» знайшли експерти Університету Левена Метью Ванхоф та Френк Пессенс. У нормальному режимі шифрування WPA2 використовує унікальний ключ шифрування для кожного блоку даних. Однак атака Krack Attack відкриває способи, як один і той самий ключ WPA2 можна використати кілька разів поспіль.
На практиці, коли зловмисник знаходить мережу з шифруванням WPA2, він робить її копію та починає імітувати її MAC-адресу. Далі злочинець міняє канал Wi-Fi. Коли користувачі пробують підключитися до своєї мережі, вони натомість потрапляють у мережу зловмисника. Сам ключ і пароль до мережі Wi-Fi при використанні «діри» зловмисник не може дізнатися. Саме тому йому доводиться імітувати цілу мережу, підключившись до якої, користувачі потрапляють в пастку. Далі зловмисник може сканувати трафік у пошуках чутливих даних.
Дослідники кажуть, що гаджети на Android та Linux особливо вразливі, бо не вимагають використання нового ключа. Натомість у них ключ можна очистити і заповнити нулями. У деяких випадках також можна обійти шифрування HTTPS, отримавши логіни, паролі та іншу критичну інформацію.
Експерти вже показали працездатність свого методу в реальних умовах. Вони атакували гаджет на Android та отримали всю інформацію, яку передали по Wi-Fi. Інші системи, такі як MacOS, Windows, OpenBSD, вразливі значно менше.
Виправити цю «діру» можна, змінивши правила роботи з ключами у WPA2. Однак для цього потрібні патчі апаратного забезпечення, які отримає не кожен гаджет. Частково захистити себе можна, працюючи лише через сайти, які використовують протокол HTTPS, він має окреме від Wi-Fi шифрування.
