Отслеживание трафика Wi-Fi стало возможным из-за критической уязвимости в WPA2

Набор уязвимостей, который получил название KRACK, был выявлен в рамках закрытого исследования, результаты которого на этой неделе опубликовала экспертная группа US-CERT Института программной инженерии Университета Карнеги — Меллона.

Эксперты отмечают, что в результате появления этих уязвимостей можно добиться не только расшифровки, но и перехвата пакетов, взлома соединения TCP, встраивания HTTP-контента и многого другого. Поскольку речь идёт об уровне протокола, данные проблемы затронут большинство реализаций вышеуказанного стандарта.

По словам исследователей, уязвимости работают при помощи так называемого «четырёхстороннего рукопожатия», во время которого устанавливается ключ для шифрования трафика. На третьем шаге ключ может быть многократно отправлен, во время чего может быть применено криптографическое слово для снятия шифрования.

Компания Aruba уже выпустила обновление для снятия уязвимостей, проходящих под кодовыми именами: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088.

В ближайшее время выйдут обновления для многих других устройств и точек доступа, но многие же останутся без «заплаток». Тем, кто беспокоится о безопасности данных, лучше пока что избежать использования Wi-Fi сетей. Альтернативным вариантом будет использование дополнительных протоколов шифрования данных (например, HTTPS) или использование VPN как дополнительной меры защиты.

Наши специалисты также готовы помочь решить все вопросы с обновлением прошивок для Вашего оборудования и с удовольствием ответят на все ваши вопросы!