Группа специалистов по кибербезопасности представила исследование, которое меняет привычные представления о защите беспроводных сетей. Метод AirSnitch не взламывает шифрование WPA2 или WPA3, а просто обходит его, при этом так, что жертва даже не замечает происходящего.
Воздействие происходит на физическом и канальном уровнях — самых низких в сетевой модели. Именно там, где роутер общается с устройствами по радиочастотам и взаимодействует с MAC-адресом. Более высокие уровни, где работают HTTPS, браузеры и почтовые клиенты, вообще не задействованы. Злоумышленник не трогает шифрование и манипулирует тем, как оборудование воспринимает само устройство в сети.
По сути, хакер подключается к той же точке доступа, что и жертва, но использует другой диапазон частот (например, 5 ГГц вместо 2,4 ГГц),а затем он «угоняет» MAC-адрес жертвы, заставляя роутер думать, что трафик теперь должен идти на другое устройство. Чтобы жертва не вылетела из сети, злоумышленник отправляет специальный ICMP-запрос, который «возвращает» подключение обратно. Этот процесс может повторяться бесконечно, позволяя хакеру перехватывать трафик в обе стороны. Подобный метод работает даже в сетях с гостевым доступом, а значит, атакующий из гостевой подсети может дотянуться до устройств вне гостевой сети.
Исследователи проверили 11 моделей роутеров, включая Netgear, D-Link, TP-Link, Asus, Cisco, Ubiquiti и даже устройства с прошивками DD-WRT и OpenWrt и уязвимым оказалось каждое. Злоумышленник может перехватывать незашифрованный трафик, воровать файлы cookie, пароли, данные банковских карт. Даже если жертва использует HTTPS, хакер видит, какие домены она ищет, может травить DNS-кеш и отслеживать IP-адреса посещаемых сайтов, а в корпоративных сетях, где внутренний трафик часто идет в открытом виде, объем утечек может быть гигантским.
Производители в курсе проблемы. Некоторые уже выпустили обновления, но полностью закрыть дыру софтом не получится, так как уязвимость зарыта в архитектуру чипсетов. Пока одни эксперты бьют тревогу, другие напоминают: чтобы провернуть AirSnitch, хакеру сначала нужно как-то попасть в вашу сеть. Если у вас стоит сложный пароль и вы не раздаете Wi-Fi соседям, риск невелик, но если вы подключаетесь к публичным сетям в кафе или аэропортах — задумайтесь.
А вы доверяете своему роутеру защиту личных данных? Делитесь в комментариях.