Новый способ взлома любой Wi-Fi

[Denis]

Абсолютно все современные роутеры используют протокол защиты данных Wireless Protected Access 2 (WPA-2), который существует аж с 2006 года. И если раньше он считался безопасным, то теперь уже нет: хакеры могут взломать его атакой с переустановкой ключа Key Reinstallation Attacks (KRACK).

Как это работает

При подключении к Wi-Fi происходит согласование общего ключа шифрования за 4 этапа. Этот ключ затем шифрует все поступающие пакеты данных.

Но бывает, что некоторые сообщения по пути теряются, из-за чего точка доступа может повторно отправлять сообщения третьего этапа, пока не получит подтверждение о его получении. 

Каждый раз после получения сообщения клиент сбрасывает счетчики (номера принимаемых пакетов). Хакеры пользуются этой возможностью и заставляют жертв дальше автоматизированно их сбрасывать. Благодаря этому повторно используется ключ шифрования и появляется возможность атаки на криптографический протокол.

Ключ шифрования заменяется на новый, установленный хакером, а отправляемые и получаемые пакеты дешифруются или даже подделываются.

Получив доступ к гаджету, злоумышленники могут получить все данные владельца устройства, включая информацию о банковских картах (номер, дату окончания срока действия и CVV-код).

Apple и Google уже выпустили обновления, закрывающие уязвимость. Но это далеко не все компании, использующие протокол WPA-2, так что взлому может быть подвержен каждый.

Возможно будет интересно: О вредном воздействии Wi-Fi

[Сергей]

Дома изначально использовал пароль из 25 символов. Я могу спать спокойно?

[Walli]

20 минут назад, Сергей сказал:

Дома изначально использовал пароль из 25 символов. Я могу спать спокойно?

В том случае если из 25 символов 15 уникальные.

[Сергей]

@Walli Это и ежу понятно, что не 1234567890098765432