Исследователи нашли в вай-фае огромную уязвимость, с помощью которой хакеры могут перехватывать личные данные пользователей в момент передачи между точкой доступа и подключённым устройством.
16 октября, спустя несколько недель после обнаружения дефекта, власти США широко объявили о неисправности сетей вай-фая. Американское министерство внутренней безопасности разослало персональные предупреждения главам более чем сотни серьёзных организаций.
При перехвате трафика хакеры могут взломать соединение ТСР, захватить личные данные, дешифровать их, вложить вредоносный контент и т. д. Исследователи заявили, что дефект заключён в т. н. «четырёхстороннем рукопожатии», с помощью которого создаются ключи шифрования трафика: эти ключи пересылаются несколько раз, при этом случайная последовательность, на которой основан ключ, может быть использована как дешифратор.
Службы безопасности настоятельно рекомендуют пользователям подключаться к проверенным точкам доступа, а лучше всего – к частным сетям от надёжных провайдеров.
