Удар в спину: в протоколе Wi-Fi обнаружили критические уязвимости

19.10.2017

Хакеры взломали протокол безопасности WPA2, который используется для защиты Wi-Fi от взлома. Взлом протокола потенциально опасен для всех пользователей Wi-Fi в мире - сообщили эксперты "Лаборатории Касперского".

Мати Ванхоф (Mathy Vanhoef) из DistriNet, KU Leuven опубликовал материалы своего будущего выступления на декабрьской конференции Black Hat Europe, посвященного классу атак на WPA2. Уточняется, что за время с подачи этих материалов на рассмотрение (19 мая) был обнаружен еще более простой способ реализации этой атаки, который будет обнародован на конференции.

Идея атаки заключается во внедрении в четырёхэтапный процесс "рукопожатия" WPA2 с помощью сбора и повторной отправки сообщений с 3 и 4 этапов. При этом атакующему удается заставить клиентов сбросить счетчики пакетов, играющих роль вектора инициализации. При использовании протокола AES-CCMP появляется возможность дешифровки передаваемых пакетов, а в случае протоколов WPA-TKIP либо GCMP еще и возможность внедрения своей информации.

Из-за этой уязвимости злоумышленники смогут подключаться к Wi-Fi-cети, перехватывать и модифицировать трафик, добавляя в него ссылки на вредоносное программное обеспечение, а также "видеть" данные которыми обменивается пользователь с сайтами. Чтобы расшифровать данные хакеру нужно установить свой компьютер в зоне действия атакуемой сети.