Пo зaявлeнию спeциaлистoв, прoтoкoл шифрoвaния, oтвeчaющий зa защиту данных пользователей Wi-Fi, содержит несколько серьёзных уязвимостей, и теперь все пользователи интернета, подключаемые через этот вид беспроводного соединение дома, в офисе или в кафе, оказались под угрозой. Злоумышленники смогут не только определить пароль сети, но и проверять активность пользователей и захватывать все виды потоков информации, в том числе пароли и видео с веб-камер.
Принципиально сам факт обнаружения критических уязвимостей не означает, что атаки начнутся немедленно, однако все пользователи теперь под угрозой потери данных. Ситуация может быть исправлена только при обновлении систем безопасности. Сейчас защищёнными могут чувствовать себя только пользователи, применяющие протокол HTTPS. Всё то, что отправлено со смартфона или ПК в виде обычного текста, находится под угрозой перехвата данных. Выходом из ситуации также можно назвать использование VPN (запрещенной в России с 1 ноября, запрет коснётся только запрещенных сайтов).
Эксплойт KRACK (Key Reinstallation Attacks) использует некоторые уязвимости в протоколе безопасности WPA2, который наиболее часто встречается при идентификации пользователей в личных и офисных сетях Wi-Fi. В настоящий момент идёт быстрое обновление всех систем безопасности для программных и аппаратных компонентов Wi-Fi сетей от производителей маршрутизаторов. До окончательного разрешения проблемы рекомендуется воздержаться от использования Wi-Fi для передачи секретных и/или строго конфиденциальных данных.
Протокол WPA2 был введен ещё 13 лет назад и морально устарел, поэтому проблема должна была возникнуть рано или поздно. Более подробно про атаку можно узнать на krackattacks.com.