Думали, что сосед не видит вашу историю браузера? У нас для вас плохие новости
NewsMakerОшибка в стандарте Wi-Fi открыла доступ к чужим данным.
Wi-Fi с включённой изоляцией клиентов давно считали надёжной защитой от соседей по сети. Но исследователи показали, что такая защита во многих случаях работает лишь на бумаге. Почти все протестированные маршрутизаторы и точки доступа позволяют обойти изоляцию и перехватить трафик других пользователей, включая корпоративные сети и университетские кампусы.
Авторы работы про AirSnitch изучили, как реализована изоляция клиентов в сетях Wi-Fi, и проверили её на практике. Оказалось, что механизм не стандартизирован в рамках IEEE 802.11 , поэтому производители внедряют его по-своему. В результате защита часто оказывается неполной или реализована только на одном уровне, например на канальном, но не на сетевом.
Исследователи протестировали пять популярных домашних маршрутизаторов, две открытые прошивки и несколько корпоративных устройств. Все устройства оказались уязвимы как минимум к одному способу обхода изоляции. В ряде случаев злоумышленник мог не только отправлять пакеты жертве, но и перехватывать её входящий и исходящий трафик, занимая позицию «человека посередине» .
Один из ключевых приёмов связан с групповым временным ключом, который точка доступа использует для широковещательных и групповых кадров. Такой ключ получают все клиенты сети. Злоумышленник может подключиться к той же сети, получить групповой ключ и сформировать кадр так, будто его отправила сама точка доступа. Операционная система жертвы принимает такой пакет и обрабатывает вложенные данные, даже если внутри находится обычный одноадресный трафик. В результате изоляция клиентов обходится на уровне шифрования.
Wi-Fi с включённой изоляцией клиентов давно считали надёжной защитой от соседей по сети. Но исследователи показали, что такая защита во многих случаях работает лишь на бумаге. Почти все протестированные маршрутизаторы и точки доступа позволяют обойти изоляцию и перехватить трафик других пользователей, включая корпоративные сети и университетские кампусы.
Авторы работы про AirSnitch изучили, как реализована изоляция клиентов в сетях Wi-Fi, и проверили её на практике. Оказалось, что механизм не стандартизирован в рамках IEEE 802.11 , поэтому производители внедряют его по-своему. В результате защита часто оказывается неполной или реализована только на одном уровне, например на канальном, но не на сетевом.
Исследователи протестировали пять популярных домашних маршрутизаторов, две открытые прошивки и несколько корпоративных устройств. Все устройства оказались уязвимы как минимум к одному способу обхода изоляции. В ряде случаев злоумышленник мог не только отправлять пакеты жертве, но и перехватывать её входящий и исходящий трафик, занимая позицию «человека посередине» .
Один из ключевых приёмов связан с групповым временным ключом, который точка доступа использует для широковещательных и групповых кадров. Такой ключ получают все клиенты сети. Злоумышленник может подключиться к той же сети, получить групповой ключ и сформировать кадр так, будто его отправила сама точка доступа. Операционная система жертвы принимает такой пакет и обрабатывает вложенные данные, даже если внутри находится обычный одноадресный трафик. В результате изоляция клиентов обходится на уровне шифрования.