В архитектуре Wi-Fi нашли уязвимость, позволяющую перехватывать трафик других устройств

Похоже, не помогает даже изоляция клиентов.

Исследователи из Калифорнийского университета в Риверсайде сообщили об обнаружении уязвимости в архитектуре Wi-Fi. Уязвимость позволяет перехватывать трафик других устройств внутри одной сети.

Уязвимость, получившая название AirSnitch, связана с особенностями сетевого стека Wi-Fi. Сейчас реализация Wi-Fi позволяет атакующему, уже подключившемуся к сети, выдавать себя за другое устройство и получать чужой трафик.

Исследователи считают, что таким образом можно проводить продвинутые кибератаки: например, адресно похищать данные, подменять DNS-запросы и уводить трафик на поддельные домены.

Подчеркивается, что речь не идет о взломе криптографических алгоритмов WPA2 или WPA3. Проблема заключается в том, что даже при включенной изоляции клиентов — функции, которая должна предотвращать обмен трафиком между устройствами в одной сети, — остаются лазейки в самой архитектуре.

В ходе тестирования уязвимость удалось воспроизвести на железе разных производителей. В частности, исследователи воспроизвели ее на инфраструктуре двух внутренних университетских сетей.

Исследователи отмечают, что эксплуатация AirSnitch требует определенной технической подготовки и глубокого понимания сетевых протоколов. Но ученые все равно призывают пересмотреть требования к механизму изоляции клиентов и внести изменения на уровне стандартов Wi-Fi.