Уязвимость Wi-Fi позволяет создать поддельную сеть

14.10.2024

Бельгийские исследователи обнаружили брешь в протоколе шифрования WPA2 Wi-Fi

Мати Ванхоф и Фрэнк Писсенс из Католического университета Лувена рассказали о баге в WPA2, пользуясь которым, хакеры могут перехватывать номера банковских карт, пароли, фотографии и другую конфиденциальную информацию. Суть атаки состоит в создании поддельной сети Wi-Fi.

Недоброжелатели взламывают протокол шифрования WPA2, затем полностью копируют сеть, повторяют ее MAC-адрес, и заменяют на свою, используя ее для воровства конфиденциальных данных тех, кто к ней подключается. В демонстрационном видео воруются данные пользователя ОС Android:

Наиболее уязвимы для подобных атак ОС Android и Linux, в то время как MacOS, Windows, OpenBSD и другие операционные системы менее уязвимы. При этом Ванхоф и Писсенс отмечают, что хакерская атака «не будет работать при правильно настроенном протоколе HTTPS».

Теги: