 Protokół WPA2 (Wi-Fi Protected Access II), używany przez większość użytkowników do zabezpieczenia komunikacji bezprzewodowej po sieci Wi-Fi, został złamany. Naukowcom udało się przechwycić ruch pomiędzy komputerami, telefonami i punktami dostępowymi.
Naukowcom wg US-CERT udało się wykorzystać luki w zabezpieczeniach obejmujące odszyfrowanie, ponowne przesłanie, przejęcie połączenia TCP i wstrzykiwanie zawartości HTTP.
Atak naukowców się powiódł ponieważ wykryto niezabezpieczone luki bezpieczeństwa. Wydaje się, że załatanie luk bezpieczeństwa powinno zamknąć temat lecz wiele urządzeń, których używamy jak routery nie otrzymuje poprawek do zabezpieczeń lub użytkownicy ich nie aktualizują.
W starszych urządzeniach ryzyko przejęcia komunikacji jest jest duże, tylko szyfrowane połączenia HTTPS są bezpieczne.
Źródło: softpedia.com |
