Эксперты по кибербезопасности сообщили о выявлении нового класса атак под названием AirSnitch, позволяющего перехватывать трафик в сетях Wi-Fi без взлома шифрования.

Как сообщает БР со ссылкой на Ars Technica, уязвимость затрагивает как домашние, так и корпоративные сети и связана с архитектурными особенностями работы беспроводного оборудования.

Как отмечается в исследовании, атака реализуется на двух нижних уровнях сетевого стека Wi-Fi – физическом и канальном. Эксплуатируя особенности синхронизации клиентов между этими уровнями и более высокими уровнями сети, злоумышленник может организовать двунаправленную атаку типа «человек посередине» (MitM), обходя механизмы изоляции клиентских устройств. При этом шифрование WPA2/WPA3 и аутентификация RADIUS не обеспечивают полной защиты.

По данным специалистов, атакующий способен перехватывать и подменять открытый трафик, получать доступ к файлам cookie, паролям, платежным данным и другой конфиденциальной информации. Даже при использовании HTTPS сохраняется возможность наблюдать DNS-запросы, проводить отравление кеша DNS и анализировать IP-адреса посещаемых ресурсов. В корпоративных сетях риск выше, поскольку часть внутреннего трафика может передаваться в незашифрованном виде.

Отмечается, что методы AirSnitch срабатывали на оборудовании различных производителей, включая Netgear, D-Link, TP-Link, Asus, Cisco, Ubiquiti и других. Уязвимости обусловлены особенностями чипсетов и архитектуры сетевых устройств, поэтому универсального программного решения для всей отрасли на данный момент не существует.

Эксперты рекомендуют снизить риски за счет корректной сегментации сетей (раздельные VLAN для гостевых и внутренних SSID), строгой настройки изоляции клиентов, использования VPN, а также внедрения в корпоративных средах модели «нулевого доверия», при которой любое устройство внутри сети рассматривается как потенциально небезопасное.