В защите Wi-Fi нашли уязвимость. Но это не страшно

Что за уязвимость?

16 октября исследователи из Левенского университета в Бельгии рассказали о найденной ими уязвимости в протоколе шифрования WPA2, который повсеместно используется при передаче данных в беспроводных сетях Wi-Fi. Они выяснили, что можно перехватить и расшифровать трафик между устройством и точкой доступа, вмешавшись определенным образом в процесс обмена данными. На сайте исследователей говорится, что уязвимости подвержены все устройства, способные подключаться к вай-фаю.

Почему это не страшно?

Большинство сервисов, которыми пользуются люди, — электронная почта, социальные сети, банковские приложения и так далее — давно используют шифрование SSL, которое делает обнаруженную уязвимость бесполезной. Зашифрованный таким образом трафик можно перехватить, но нельзя понять, что именно было передано.

Что делать обычным пользователям?

Можно вообще ничего не делать. Впрочем, как и всегда, следует обращать внимание, используется ли шифрование на том или ином сайте — это видно по зеленому значку рядом с адресом в браузере. Если значка нет, значит трафик может быть перехвачен злоумышленниками, которые используют новую уязвимость. Тогда пользоваться сайтами или приложениями лучше через проводной или мобильный интернет, либо с помощью VPN. В любом случае следует обновить свое устройство, когда для него выйдет обновление в системе безопасности (Microsoft такое уже выпустила; Apple заявила, что в последних версиях ее ПО уязвимость устранена).