В результате у хакеров появится возможность перехватывать информацию, которая передается пользователями по Wi-Fi.
Ряд маршрутизаторов в ближайшее время получат обновления, которые решат проблему. Однако многие из тех, кто использует Wi-Fi, должны быть в курсе угрозы и самостоятельно разобраться в том, как устранить уязвимость и установить обновления.
По словам экспертов в области кибербезопасности, из-за взлома алгоритма шифрования для хакеров стали уязвимы миллиоы частных и публичных Wi-Fi-роутеров. В связи с этим лицам, стремящимся обеспечить безопасность своих данных, настоятельно рекомендуется использовать защищенные HTTPS-соединения для посещения сайтов и подключения к интернет-сервисам.
О том, что в результате взлома протокола безопасности WPA2 сети Wi-Fi стали небезопасны, заявили и в «Лаборатории Касперского». Используя уязвимость, злоумышленники могут подключаться к Wi-Fi-сети и перехватывать трафик, таким образом отслеживая запросы пользователей и передаваемые ими данные. Кроме того, хакеры могут внедрять в трафик ссылки на вредоносное программное обеспечение (ПО).
Впрочем, чтобы расшифровывать трафик, необходимо находиться в непосредственной близости к атакуемому устройству в зоне действия атакуемой Wi-Fi-сети.
Специалисты «Лаборатории Касперского» рекомендуют пользователям придерживаться нескольких правил: использовать актуальную версию ПО на своих Wi-Fi-устройствах, антивирусное ПО и VPN-сервисы.
Отмечается, что в опасности оказались все устройства, поддерживающие технологию беспроводной передачи данных. Кроме того, по словам экспертов, почти половина всех Android-устройств подвержена «исключительно разрушительному» варианту уязвимости. В Android 6.0 и выше существует «простая возможность» сбросить ключ сессии в нули и полностью расшифровать трафик.
Вместе с тем, эксперты не рекомендуют переходить на другие стандарты безопасности, поскольку они еще более ненадежны. Полный отчет об уязвимости будет опубликован и представлен через две недели на конференции ACM CCS.