Что произошло?
Двое бельгийских исследователей практически доказали, что можно взломать протокол шифрования WPA2 (для обычных людей он просто выглядит как пароль доступа). До сих пор он считался самым надежным в деле защиты Wi-Fi-сетей, но теперь это уже не точно.
Что могут делать хакеры?
Злоумышленники — в зависимости от типа KRACK-дыры, которая отличается от устройства к устройству — могут перехватывать и дублировать все данные, а в самых запущенных случаях прикидываться жертвой и "замещать" ее, отправляя и получая информацию от ее имени. Теоретически о возможности такого взлома говорили давно. Практически это доказали только теперь.
Почему об этом надо волноваться именно мне?
Потому что WPA2 — это то, что делает Wi-Fi относительно безопасным. Коротко говоря, если сеть защищена WPA2-ключем, то в ней в большинстве случаев вполне можно спокойно заходить в интернет-банк, работать с важной почтой и обмениваться секретами. Если WPA2 нет или он — как в данном случае — дырявый, ничего важного в такой сети делать строго не рекомендуется. Ваши фото в Facebook хакеров интересовать не будут, а вот доступ в интернет-банк — очень даже да.
В каких устройствах найдена дыра?
Во всех устройствах, которые использует Wi-Fi — компьютерах, смартфонах, планшетах, телевизорах, принтерах и, конечно же, рутерах. Во всех — без исключения! Если в устройстве дыры нет, то это только потому, что производитель уже выпустил обновление. Первыми подсуетились относительно небольшие (и потому шустрые) компании, работающие на профессиональном рынке. Например, латвийский MikroTik. Компания VMware также залатала дыру в своих виртуальных машинах.
Как от этого спастись?
Ждать обновления. Apple, Microsoft и Google работают над патчами для iOS, MacOS, Windows и Android. Когда они выйдут, их надо обязательно поставить! В 99% случаев они установятся автоматически.
Плохие новости для пользователей старых, бюджетных и "no-name" китайских смартфонов и планшетов под управлением Android в том, что в их устройствах дыра может остаться навсегда. Повлиять на это обычный пользователь никак не может (ну, всегда можно выкинуть такой смартфон на свалку и купить новее, но для многих это, конечно, не вариант).
Wi-Fi-рутеры также не обновятся самостоятельно. Их перепрошивка — вопрос тонкий, лучше доверить его специалисту или опытному человеку. Но хорошие новости в том, что если в сети есть уязвимый Wi-Fi-рутер и уже обновленный смартфон, то волноваться не надо — у злоумышленников ничего не выйдет. То есть, в отличие от мира математики, минус (дырявое устройство) на плюс (устройство с патчем) дает плюс (безопасный Wi-Fi).
Насколько легко хакерам меня взломать?
Им сложно — надо физически оказаться недалеко от Wi-Fi-сети, в которой сейчас находится их цель. То есть, даже когда появится эксплоит (программка, которую может запустить любой злой школьник) для новой дыры, атаковать можно будет только одну цель за раз и только находясь недалеко от нее — в той же школе, кафе, доме, офисе. Это допустимо, если вы стали жертвой злых соседей, хулиганов, спецслужб или хакеров, "отрабатывающих" именно вас по заказу конкурентов. Но в целом говорить о том, кто-то превратит дыру в эксплоит массового поражения — не приходится.
Я параноик. Что мне делать?
Для вас на самом деле мало что меняется. Да, вы должны ждать патчей, обновить все свои устройства сразу, как это станет возможным и использовать VPN вместе с мобильной или проводной связью вместо Wi-Fi. Но, строго говоря, использование чужих (не обязательно публичных — просто тех, что вы не контролируете) Wi-Fi-сетей всегда было делом рискованным и каждый параноик хорошо об этом знал. Просто теперь он может всем сказать: "А я же говорил, что этот ваш вай-фай не безопасный!..".