В чем уязвимость протокола WPA2?

В момент подключения устройства к сети происходит передача сигнала – именно его могут перехватить хакеры из-за внезапно обнаруженного слабого места протокола WPA2. На самом деле, информация об эксперименте, демонстрирующем уязвимость системы, должна была получить огласку только 1 ноября, во время конференции ACM CCS. Однако совет US-CERT раньше запланированного времени поставил в известность 100 организаций, сообщив, что обнаруженные уязвимости могут быть использованы для дешифрации трафика, перехвата данных и прочих хакерских вмешательств. Как и было обещано в сообщении, 16 октября информация получила широкую огласку.

Как сообщает один из исследователей, которые занимаются проблемой, подключение к сети происходит в 4 этапа (так называемое «четырехстороннее рукопожатие»), в ходе которых создается ключ шифрования трафика. На третьем из четырех этапов ключ может запрашиваться несколько раз – это создает возможность его повторного использования, что полностью сводит на «нет» усилия по шифрованию.

Информация об эксперименте KRACK, подтверждающем наличие слабого места, должна была появиться на специально созданном сайте. Уязвимости уже получили ряд персональных идентификаторов, а крупные компании, поставляющие точки доступа компаниям-гигантам и правительственным объектам уже получили патчи, которые помогут устранить уязвимость.

К сожалению, учитывая размах распространения сетей Wi-Fi, большая часть точек доступа скорее всего не скоро получит обновление безопасности, а некоторые не получат вовсе. Это ставит под угрозу данные огромного количества людей и сам факт существования протокола WPA2.