Сегодняшнее утро началось с не самой приятной новости о том, что протокол безопасности Wi-Fi WPA2 был взломан, и потенциальные хакеры теперь могут расшифровывать информацию, передаваемую между роутером и вашим устройством. Данная уязвимость может использоваться для получения личной информации, как номера кредитных карт, пароли, фотографии и другое.
Больше всего пострадали Android и Linux, но и устройства iOS и macOS не защищены от атак. Изначально получать информацию, передаваемую между роутером и устройствами с macOS/iOS было сложнее, но в конечном итоге нашли альтернативный способ.
Защита WPA2 используется на большинстве роутеров и устройств, из-за чего проблема действительно масштабная. Один производитель роутеров проблему не решит, помочь может только Wi-Fi Alliance, т.к. это касается общего стандарта Wi-Fi. Wi-Fi Alliance уже в курсе проблемы и работает с провайдерами над её решением.
Вот как работает атака: «Мы обнаружили серьёзную уязвимость WPA2 – протокола, под защитой которого находятся все современные сети Wi—Fi […] Хакеры могут воспользоваться ей, чтобы получить доступ к информации, которая раньше была тщательно зашифрована. Таким образом можно воровать номера кредитных карт, пароли, сообщения, электронные письма, фотографии и т.д. Атаки можно совершать на все современные Wi—Fi сети.
Уязвимость заключается в самом стандарте Wi—Fi, а не в конкретных роутерах или устройствах. Если ваше устройство поддерживает Wi—Fi, тогда оно, скорее всего, тоже в опасности. От атак могут пострадать устройства с Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys и др.».
Как себя защитить?
В качестве временного решения можно не подключаться к публичным сетям Wi-Fi. Также стоит следить за выходом обновлений поддержки своего роутера и устанавливать их, как только они станут доступны. По возможности пользуйтесь сайтами HTTPS, поскольку они могут защищать данные сами, но и их защиту можно взломать, так что будьте аккуратнее.