Представлена атака AirSnitch, которая позволяет обойти изоляцию между клиентами в сетях Wi-Fi

Исследователи из Калифорнийского университета в рамках тестирования новых методов сетевых атак представили (PDF) класс атак на беспроводные сети под названием AirSnitch. Этот тип атак предоставляет возможность обойти механизмы изоляции клиентов в сетях Wi-Fi, которые не позволяют мобильным клиентам напрямую обращаться друг к другу (опция client isolation, гостевая сеть, VLAN). При наихудшем сценарии атаки позволяют злоумышленнику перенаправить через себя трафик жертвы (MITM) для анализа или модификации незашифрованных запросов, а также подменить обращения к сайтам через отравление DNS-кэша.

Для проведения атак AirSnitch злоумышленник должен иметь возможность подключиться к той же беспроводной сети, что и у жертвы, или к гостевой сети, обслуживаемой той же точкой доступа.

Например, атаки AirSnitch могут применяться в публичных общественных беспроводных сетях. Из 9 протестированных моделей беспроводных точек доступа от Netgear, Tenda, D‑LINK, TP‑LINK, ASUS, Ubiquiti, LANCOM и Cisco, а также решений с прошивками DD‑WRT и OpenWrt, все из устройств оказались подвержены как минимум одному методу атаки AirSnitch.

По информации OpenNET, в рамках тестов наработок по AirSnitch выделяются три проблемы, позволяющие совершить атаку:

первая проблема позволяет обойти изоляцию между клиентами из‑за некорректного управления ключами, используемыми для защиты широковещательных кадров;

вторая проблема связана с тем, что изоляция обычно применяется на уровне MAC или на уровне IP, но не на обоих уровнях одновременно;

третья проблема вызвана ненадёжной синхронизацией идентификаторов клиентов на уровне всего сетевого стека, что позволяет перехватывать входящий и исходящий трафик других клиентов.

Современные беспроводные точки доступа объединяют