Виявлено 4 способи обійти захист Wi-Fi і викрасти дані

Група дослідників з Каліфорнійського університету в Ріверсайді виявила ряд серйозних вразливостей в існуючій системі безпеки Wi-Fi. Ці вразливості фахівці назвали AirSnitch.

Виявлені дірки дозволяють перехоплювати дані в мережі, до якої вже підключені користувачі, навіть при наявності ізоляції клієнтів.

Вразливість використовує властиві мережевому стеку недоліки. Оскільки Wi-Fi не криптографічно пов’язує MAC-адреси клієнтів, ключі шифрування Wi-Fi та IP-адреси на рівнях 1, 2 і 3 мережевого стека, зловмисник може використовувати це для присвоєння особистості іншого пристрою і обману мережі, змушуючи її перенаправляти низхідний і висхідний трафік через нього. Уразливість дійсно серйозна, оскільки вона, крім іншого, потенційно може дозволити здійснювати складні кібератаки.

Просунуті атаки можуть використовувати наші примітиви для крадіжки cookie, отруєння DNS і кешу. У нашому дослідженні ми фізично прослуховуємо всі канали зв’язку, тому ці складні атаки будуть працювати. Це дійсно загроза глобальній мережевій безпеці.

Додаткова проблема AirSnitch полягає в тому, що вона використовує відразу чотири способи обходу ізоляції клієнтів.

Неясно, скільки пристроїв і систем схильні до вразливості, але автори дослідження виявили, що ці вразливості існують як мінімум у п’яти популярних роутерах: Netgear Nighthawk x6 R8000, Tenda RX2 Pro, D-LINK DIR-3040, TP-Link Archer AXE75 і Asus RT-AX57. Крім того, зачеплені і прошивки з відкритим вихідним кодом: DD-WRT v3.0-r44715 і OpenWrt 24.10.

Источник: itechua.com