Исследование: 94% сетей Wi-Fi уязвимы для атак деаутентификации

Исследование Nozomi Networks, в котором анализировали телеметрические данные из сотен сред OT и IoT, показало, что 94% сетей Wi-Fi не имеют надлежащей защиты от атак деаутентификации.

Атаки деаутентификации — это форма DoS-атаки, которая нацелена на уязвимости в сетевых протоколах, чтобы заставить устройства отключиться от сети и нарушить их работу.

В отчёте отмечается, что деаутентификация часто используется на начальных этапах более крупных и разрушительных атак, ослабляя защиту организации. «Организации используют встроенную функцию в протоколе Wi-Fi, в частности, в кадрах управления, для связи между устройствами и точками доступа. Передавая поддельные кадры деаутентификации, злоумышленники могут заставить устройства отключиться от сети. Это может привести к более серьёзным действиям, таким как перехват данных и несанкционированный доступ, особенно в сочетании с дополнительными вредоносными действиями», — поясняют исследователи.

Суть проблемы заключается в том, что только 6% наблюдаемых беспроводных сетей оснащены защитой кадров управления (MFP). Она считается важнейшей функцией безопасности, которая не позволяет злоумышленникам подделывать кадры управления. Это означает, что практически все сети, включая те, которые лежат в основе критической национальной инфраструктуры (CNI), уязвимы для вредоносных атак.

«Подавляющее большинство беспроводных сетей, включая те, которые находятся в критически важных средах, остаются в значительной степени подверженными таким видам атак. Например, в здравоохранении уязвимости в беспроводных сетях могут привести к несанкционированному доступу к данным пациентов или вмешательству в работу критически важных систем. Аналогично, в промышленных условиях эти атаки могут нарушить