Опасная уязвимость, найденная в протоколе WPA2, уже не так страшна, как следует из описания, опубликованного обнаружившими ее исследователями. Как мы уже сообщали, с самого начала организация Wi-Fi Alliance заверила, что уязвимость может быть устранена программным путем. Скорость, с которой будет обновлено ПО того или иного устройства, поддерживающего WPA2, зависит от расторопности производителя и пользователей. Поскольку до широкой публикации исследователи предоставили информацию об уязвимости производителям, на данный момент «заплатки» для своих продуктов уже выпустили или вот-вот выпустят компании Apple (пока только в бета-версиях iOS, watchOS, macOS, tvOS, предназначенных для разработчиков), Arch Linux, Aruba, Cisco, DD-WRT, Debian/Ubuntu, Fortinet, Google (в обновлении безопасности, которое станет доступно 6 ноября), Intel, Linux, Microsoft (в автоматическом обновлении, вышедшем 10 октября), MikroTik, Netgear (устройства WAC120, WAC505/WAC510, WAC720/730, WN604, WNAP210v2, WNAP320, WNDAP350, WNDAP620, WNDAP660, WND930), OpenBSD (еще в июле) и Ubiquiti. Многие другие компании подтвердили, что изучают ситуацию или планируют выпуск обновления, но не назвали дату его выхода.

В качестве вспомогательных мер, которые помогают снизить риск взлома, можно назвать использование протокола https для доступа к сайтам и ограничение использования общественных сетей Wi-Fi (если этого не избежать, то подключаться через VPN). При возможности выбора между Wi-Fi и Ethernet, следует выбирать проводной вариант подключения. Комментировать

Подробнее на iXBT