В середине октября 2017 года Мэти Ванхов (Mathy Vanhoef), специалист в области кибербезопасности из Лёвенского университета (Бельгия), обнаружил серьезные уязвимости в WPA2 — технологии защиты сети Wi-Fi. Используя их, злоумышленники могут перехватить и даже подменить передаваемый между роутером и устройством трафик. Теперь же Мэти Ванхов опубликовал специальный скрипт, благодаря которому владельцы устройств на Linux смогут протестировать свои маршрутизаторы Wi-Fi на наличие недавно найденных уязвимостей.
В своем репозитории на GitHub исследователь опубликовал скрипт и инструкцию по его использованию. С помощью него нельзя осуществлять KRACK-атаки (Key Reinstallation Attacks) — данный скрипт предназначен только для проверки наличия уязвимостей, а не для их использования.
Напомним, большинство технологических гигантов довольно быстро отреагировали и исправили уязвимости WPA2 в своих устройствах. В числе первых оказалась Microsoft, выпустившая патч безопасности для Windows 10. Apple и Google также исправили уязвимости WPA2, однако фирменные устройства этих корпораций получат патчи безопасности лишь с ближайшими минорными обновлениями. Подсуетились даже разработчики сторонних прошивок для Android — актуальным сборкам LineageOS и OmniROM не страшны KRACK-атаки.