Передача информации
Выявлен серьезный недостаток в безопасности Wi-Fi
Различные беспроводные сети и в частности Wi-Fi сделали для многих пользователей доступ к всемирной паутине Интернет более простым и удобным. Но недавно исследователи обнаружили серьезную брешь в безопасности сетей, которые используют протокол шифрования WPA2.
Бельгийская исследовательница Ку Левене, работающая в области компьютерной безопасности в ходе очередного исследования на возможные уязвимости обнаружила серьезные просчеты в протоколе WPA2, которые могут привести злоумышленников к вашей личной информации. При этом защита никоим образом не усиливается, даже если Вы придумаете длинный и мудреный пароль доступа. Выявленная брешь попросту не зависит от заданного пароля.
Протокол шифрования WPA2 является на сегодняшний день самым популярным, используемым практически во всех электронных устройствах, имеющих возможность раздавать Интернет по Wi-Fi. Более того, во многих устройствах именно этот протокол стоит в настройках по умолчанию. И если какой-нибудь продвинутый пользователь еще может изменить его на другой, то рядовому потребителю в принципе все равно.
Во время исследования было обнаружено, что при подключении нового устройства протокол WPA2 создает ключ шифрования и в это время защита может быть взломана достаточно простым методом так называемой «ключевой атаки» (KRACK).
В ходе исследования было также выявлено, что уязвимости подвержен и протокол WPA1, с которым сейчас работают смартфоны и планшеты на базе операционной системы Android. Также уязвимости подвержены частные VPN-сети в корпорациях и на больших предприятиях, что делает их совсем незащищенными перед так называемым «промышленным шпионажем».
Компания Microsoft уже выпустила патч для обновление своей операционной системы, в котором устранила данную уязвимость. Компания Google обещает произвести аналогичное действие уже в ближайшее время. Правда все это можно считать только полумерой. Большинство старых операционных систем на старых электронных устройствах и персональных компьютерах уже не обновляются. Поэтому угроза так и останется не устраненной, особенно теперь, когда о ней знают не только простые пользователи, но и компьютерные хакеры.
Источник информации: Krack Attacks (www.krackattacks.com)