Un nou atac AirSnitch ocolește criptarea Wi-Fi în case, birouri și întreprinderi

Atacul AirSnitch recent descoperit își propune să ocolească criptarea Wi-Fi, punând în pericol rețelele din locuințe, birouri și companii. Deși rețelele Wi-Fi sunt omniprezente, cercetările arată că aceste sisteme pot fi vulnerabile, permițând atacatorilor să acceseze date sensibile. Potrivit arstechnica.com, cercetarea evidențiază o serie de atacuri ce compromit izolarea clienților oferită de routere moderni.

👉 Importanța și vulnerabilitățile actuale ale Wi-Fi-ului

Rolul pe care îl joacă Wi-Fi-ul în viața cotidiană este de necontestat, iar organizația care supraveghează acest protocol a raportat expedierea a peste 48 de miliarde de dispozitive Wi-Fi din anii '90. O estimare sugerează că 6 miliarde de utilizatori individuali folosesc aceste dispozitive, adică aproximativ 70% din populația mondială. Cu toate acestea, de-a lungul timpului, protocoalele de securitate Wi-Fi au fost afectate de diverse vulnerabilități, inclusiv slăbiciunile moștenite de la Ethernet.

👉 Mecanismul și consecințele atacului AirSnitch

Noul atac AirSnitch valorifică slăbiciunile de la cele mai joase niveluri ale stivei de rețea, afectând modul în care criptarea este gestionată. Conform lui Xin’an Zhou, autorul principal al studiului, AirSnitch "încalcă criptarea Wi-Fi la nivel mondial și poate permite atacuri cibernetice avansate". Acest atac profită de caracteristici cheie din stratul 1 (dispozitive fizice) și stratul 2 (legături de date) ale stivei de rețea, devastând promisiunea izolării clientului făcute de către producătorii de routere.

Manipularea MAC-ului victimei permite atacatorului să redirecționeze traficul, ceea ce deschide ușa pentru o varietate de atacuri cibernetice. Atacurile de tip "mașină-în-mijloc" (MitM) devin posibile, permițând atacatorului să observe și să modifice datele în tranzit. Aceasta reprezintă o amenințare gravă, mai ales când conexiunile la internet nu sunt criptate.

Atacurile AirSnitch permit utilizatorilor rău intenționați să fure cookie-uri de autentificare, parole și date sensibile de plată. Chiar și rețelele securizate prin HTTPS pot fi compromise prin intermediul atacurilor de tip MitM.

În plus, AirSnitch poate fi exploatat pentru a compromite protocoale de autentificare centralizată, cum ar fi RADIUS, folosite frecvent în rețelele de întreprindere. Cercetările au demonstrat că majoritatea routerelor testate sunt vulnerabile la cel puțin un atac, iar producătorii de routere deja lucrează la remedieri.

👉 Măsuri recomandate pentru protecția rețelelor Wi-Fi

Pentru a proteja rețelele Wi-Fi, experții recomandă utilizarea unei stări de securitate de tip zero trust, care tratează fiecare nod dintr-o rețea ca un potențial adversar. De asemenea, utilizarea rețelelor virtuale (VLAN) și a VPN-urilor poate oferi un plus de securitate, însă implementarea greșită a acestora poate duce la vulnerabilități suplimentare.

În concluzie, atacurile AirSnitch subliniază riscurile unei securități slabe în rețelele Wi-Fi. Utilizatorii ar trebui să fie prudenți în utilizarea rețelelor publice și să considere opțiuni mai sigure, cum ar fi crearea unei conexiuni de date prin telefonul mobil.