Уязвимость протокола Wi-Fi IEEE 802.11 приводит к утечке сетевого трафика

Обнаружена уязвимость в протоколе Wi-Fi IEEE 802.11, которая позволяет злоумышленникам перехватывать и красть сетевой трафик. Этот недостаток определили как серьезную уязвимость, которая может поставить под угрозу безопасность бесчисленных беспроводных сетей по всему миру.

Уязвимость была обнаружена исследователями безопасности, которые выяснили, что злоумышленники могут использовать уязвимость для перехвата сетевых фреймов в виде простого текста. Фреймы Wi-Fi включают заголовок, полезную нагрузку и данные по MAC-адресу, источнику трафика, его назначению и другую информацию.

Эксперты обнаружили, что данные в очереди не защищены должным образом, что позволяет киберпреступникам контролировать передачу, подделывать, перенаправлять кадры и перехватывать сетевой трафик. Атака затрагивает многие устройства и операционные системы, включая:

• Linux,
• FreeBSD,
• iOS,
• Android.

Хотя в протоколе IEEE 802.11 предусмотрены механизмы энергосбережения, которые позволяют устройствам экономить электроэнергию, стандарт не содержит явных указаний по управлению безопасностью кадров в очереди.

Злоумышленники могут воспользоваться этим, подделав MAC-адрес устройства и отправив энергосберегающие кадры на точку доступа, поставив их в очередь, а затем извлекая стопку сохраненных кадров после отправки данных о пробуждении спящего устройства.

Несмотря на то, что передаваемые кадры обычно шифруются с использованием общего ключа или уникального ключа шифрования, киберпреступники могут заставить точки доступа отправлять данные в виде открытого текста, отправляя кадры аутентификации.

Вы можете ознакомиться с техническими деталями в отчете экспертов.