Z udostępnionych obecnie informacji wynika, że protokół WPA2, za pomocą którego zabezpieczane są hasła większości sieci Wi-Fi na świecie, został złamany.
Skutki działania luki nazwanej jako KRACK (Key Reinstallation Attacks) mogą być niezwykle poważne. Haker znajdujący się w zasięgu naszej sieci Wi-Fi najprawdopodobniej będzie mógł złamać hasło dostępu i zinfiltrować sieć.
A to może prowadzić do przechwycenia haseł wpisywanych na stronach niekorzystających z HTTPS. Atakujący będzie mógł np. przechwycić obraz z domowej kamerki. Wszystkie informacje, które będą przesyłane czystym tekstem, mogą dostać się w niepowołane ręce.
Hakerzy będą też mogli podmienić adresy DNS, co spowoduje np. przekierowanie na fałszywą stronę bankowości internetowej, gdzie nieświadomy użytkownik poda swoje dane.
Oczywiście nie oznacza, że wszystkie Wi-Fi na całym świecie nagle zostaną zhakowane. Należy jednak być świadomym, że dzięki KRACK złamanie naszego hasła Wi-Fi najprawdopodobniej będzie możliwe. Szczegóły działania luki poznamy już dzisiaj.
Pozostaje zatem czekać na szybką reakcję producentów routerów, którzy udostępnią aktualizację łatającą wspomnianą lukę. Niestety spora część niewspieranych już sprzętów z pewnością nigdy nie otrzyma uaktualnienia.
Źródło: The Next Web