«Любое устройство, вероятно, уязвимо». В протоколе безопасности Wi‐Fi нашли критическую ошибку

РИА «Новости» / Александр Уткин

Атака работает следующим образом. Например, человек подключается к некой сети Wi-Fi. Он вводит пароль, сеть для безопасности шифрует данные. Но с помощью найденной ошибки хакеры могут заставить систему полагать, что все работает как обычно, хотя в действительности управлять ею будут именно злоумышленники. Они смогут смотреть, какие сайты посещает пользователь, какие сообщения пишет и что за файлы загружает. Более того, они могут даже загрузить на его устройство код, который будет следить за его обладателем даже после отключения от взломанной сети, пишет эксперт Мэйти Ванхоф из Левенского католического университета.

WPA2 используется в большинстве современных аппаратов. Эксперт утверждает, что больше всего опасности подвержены устройства на Android и Linux. По его информации, в системе Android 6.0 и выше есть «очень тривиальная возможность» перехватить трафик и руководить им из-за наличия ошибки в компоненте wpa_supplicant, которая позволяет полностью контролировать трафик. Кроме того, в опасности находятся и другие устройства. Специалисту удалось перехватить трафик смартфонов на iOS и ноутбуков на MacOS, но для этого пришлось использовать более сложный метод.

Компания Mikrotik, которая производит Wi-Fi-оборудование для корпораций и государственных агентов во всем мире, уже исправила дыру. Две другие крупные компании Aruba и Ubiquiti разработали обновления с патчами. При этом отмечается, что большинство точек доступа вряд ли обновят быстро, причем некоторые даже не получится исправить. Сегодня же в Microsoft сообщили, что уже исправили ошибку в Windows.

Пользователям советуют не использовать точки беспроводной сети, пока производители не исправят ошибку. Домашний роутер рекомендуют обновить в первую очередь. Эксперт подчеркивает, что смена пароля не поможет избежать проникновения злоумышленников.