В вашу защищенную домашнюю или корпоративную беспроводную сеть может попасть любой желающий. Исследователи нашли серьезную «дыру» в стандарте шифрования WPA2, который сегодня используется в большинстве сетей Wi-Fi. Она ставит под угрозу каждый роутер, ПК, смартфон или планшет. Исследователи также говорят, что последствия атаки на Linux, Android 6.0 или выше могут быть особенно разорительными.
«Дыру» нашли эксперты Университета Левена Мэтью Ванхоф и Фрэнк Пессенс. В нормальном режиме шифрования WPA2 использует уникальный ключ шифрования для каждого блока данных. Однако атака Krack Attack открывает способы, как один и тот же ключ WPA2 можно использовать несколько раз подряд.
На практике, когда злоумышленник находит сеть с шифрованием WPA2, он делает ее копию и начинает имитировать ее MAC-адрес. Далее преступник меняет канал Wi-Fi. Когда пользователи пробуют подключиться к сети, они вместо этого попадают в сеть злоумышленника. Сам ключ и пароль к сети Wi-Fi при использовании «дыры» злоумышленник не может узнать. Именно поэтому ему приходится имитировать целую сеть, подключившись к которой, пользователи попадают в ловушку. Далее злоумышленник может сканировать трафик в поисках чувствительных данных.
Исследователи говорят, что гаджеты на Android и Linux особенно уязвимы, поскольку не требуют использования нового ключа. Зато в них ключ можно очистить и заполнить нулями. В некоторых случаях можно обойти шифрование HTTPS, получив логины, пароли и другую критическую информацию.
Эксперты уже показали работоспособность своего метода в реальных условиях. Они атаковали гаджет на Android и получили всю информацию, которую передали по Wi-Fi. Другие системы, такие как MacOS, Windows, OpenBSD, уязвимы значительно меньше.
Исправить эту «дыру» можно, изменив правила работы с ключами в WPA2. Однако для этого нужны патчи аппаратного обеспечения, которые получит не каждый гаджет. Частично защитить себя можно, работая только через сайты, использующие протокол HTTPS, он имеет отдельное от Wi-Fi шифрование.