В протоколе шифрования WPA2 найдены серьёзные проблемы, ставящие вопрос о его дальнейшем применении в роутерах в существующем виде. Их обнаружила группа из пяти независимых исследователей. Подробности об этих уязвимостях будут опубликованы 16 октября, а 1 ноября о них расскажут на конференции ACM CCS.

По данным сайта ArsTechnica, информация с описанием проблем направлена примерно 100 организациям. В документе указано, что уязвимости в WPA2 позволяют перехватывать TCP-соединения, расшифровывать трафик, организовывать HTTP-инжекты и многое другое. Проблемы были найдены на уровне протокола и затрагивают все роутеры. Компании Aruba и Ubiquiti, поставляющие маршрутизаторы крупным корпорациям и правительственным организациям, получили данные об уязвимостях раньше других.


Скорее всего, после раскрытия информации стандарт WPA2 больше нельзя будет считать надёжным, как ранее произошло с WEP. Тем пользователям, которые работают с чувствительными данными, придётся избегать использования Wi-Fi до выхода патчей, которые устранят найденные проблемы.



Канал iG в Telegram — t.me/iguides_ru