В протоколе шифрования Wi-Fi обнаружили серьезные уязвимости
По словам исследователя по имени Мэти Ванхоф, уязвимости содержатся в самом стандарте WPA2, а не в отдельных продуктах или реализациях. Так, в рамках изучения KRACK Ванхоф обнаружил, что устройства под управлением Android, Linux, Windows, OpenBSD, а также продукты от Apple, MediaTek, Linksys и других крупных производителей уязвимы к тому или иному варианту атаки, пишет SecurityLab. В частности, 41% устройств на Android подвержен "исключительно разрушительному" варианту атаки.
Описанная экспертами атака направлена против протокола аутентификации под названием "четырехэлементное рукопожатие", использующегося при подключении пользователя к защищенной сети Wi-Fi и подтверждающего, что клиент и точка доступа имеют правильные учетные данные. "Четырехэлементное рукопожатие" также согласовывает новый ключ шифрования, который будет использоваться для шифрования всего последующего трафика. Суть атаки состоит в том, что хакер обманывает жертву при переустановке используемого ключа при помощи манипулирования и воспроизведения криптографических сообщений рукопожатия.