Wi-Fi е една от най-критичните технологии на съвременния свят, но ново академично изследване показва, че дори модерните защити не осигуряват пълна безопасност. Открита е техника, която не разбива криптирането директно, а го заобикаля, превръщайки клиентската изолация в илюзия.
От края на 90-те години досега са доставени над 48 милиарда Wi-Fi устройства, а броят на потребителите се оценява на около 6 милиарда души. През тези мрежи преминава неизмеримо количество чувствителна информация, което прави сигурността им въпрос не само на удобство, а на глобален риск.
Въпреки постоянната еволюция на стандартите, Wi-Fi наследява проблеми още от Ethernet епохата, когато всеки в една мрежа можеше да чете или променя чужд трафик. Добавянето на безжичен пренос само разширява повърхността за атаки, а радиосигналът по дефиниция е достъпен за всеки в обхват.
Съдържание на статията
Какво представлява AirSnitch
Новият клас атаки, наречен AirSnitch, експлоатира пропуски в най-ниските слоеве на мрежовия стек. Вместо да атакува самото криптиране, техниката го заобикаля, като нарушава синхронизацията между физическата и логическата идентичност на устройствата в мрежата.
Изследването е водено от Xin’an Zhou, който подчертава на Network and Distributed System Security Symposium, че AirSnitch позволява атаки от типа „човек по средата“ (MitM), при които нападателят може да наблюдава, модифицира и пренасочва трафик между две жертви, при това без те да подозират нищо.
Малко по-късно съавторът на материала Mathy Vanhoef обясни, че най-просто атаката може да бъде обяснена като заобикаляне на Wi-Fi криптирането в контекста на факта, че можем да заобиколим клиентската изолация.
За разлика от предишни пробиви като WEP или WPA, тук криптографията не е компрометирана. Вместо това се използват фундаментални характеристики на слоеве 1 и 2, които досега са били пренебрегвани като потенциална атакуваща повърхност.
Проблемът с клиентската изолация
Производителите на рутери от години рекламират т.нар. клиентска изолация – защита, която би трябвало да предотвратява директна комуникация между устройствата в една и съща Wi-Fi мрежа. AirSnitch показва, че тази защита може да бъде напълно обезсмислена.
Атаката работи чрез манипулиране на асоциацията между MAC адрес и физически порт или радиоканал. Нападателят временно „краде“ идентичността на жертвата, получава нейния трафик, след което възстановява оригиналната връзка, без потребителят да забележи прекъсване. Този процес може да се повтаря неограничено.
Резултатът е пълен двупосочен MitM (Man-in-the-Middle) контрол, който позволява:
- прихващане на некриптиран уеб трафик;
- кражба на бисквитки, пароли и платежни данни;
- DNS cache poisoning и подмяна на заявки;
- атаки срещу вътрешни корпоративни системи, които често използват plaintext трафик.
Защо HTTPS не е пълна защита
Дори при използване на HTTPS AirSnitch остава опасен. Атакуващият може да вижда DNS заявките, да манипулира резолв на домейни и да събира метаданни за посещаваните сайтове. Това позволява корелация между IP адреси и конкретни URL адреси, както и атаки срещу непачнати уязвимости в приложенията.
Допълнителен риск идва от факта, че значителна част от уеб трафика все още не е криптиран. Според оценки на Google, между 6% и 20% от страниците на Windows и Linux системи се зареждат без HTTPS, което е идеална среда за подобни атаки.
Засегнати устройства и производители
Тестовете показват, че AirSnitch не е ограничен до конкретна марка или клас устройства. Уязвимости са открити в рутери и платформи на Netgear, D-Link, Ubiquiti, Cisco, както и в системи с DD-WRT и OpenWrt.
Особено тревожно е, че всеки тестван рутер е бил уязвим поне на една форма на атаката. Част от производителите вече са пуснали частични обновления, но според изследователите някои от проблемите изискват промени на ниво хардуерни чипове.
Корпоративните мрежи не са защитени
AirSnitch разбива и широко разпространеното убеждение, че корпоративните Wi-Fi мрежи са по подразбиране по-сигурни. Атаките могат да работят между различни точки за достъп, ако те споделят обща разпределителна инфраструктура – често срещан сценарий в кампусни и enterprise среди.
Изследването показва, че дори системи с RADIUS удостоверяване могат да бъдат компрометирани. Чрез подмяна на MAC адреси атакуващият може да прихване удостоверителни пакети и в крайна сметка да изгради фалшива точка за достъп, към която легитимни клиенти се свързват без подозрение.
Колко реална е заплахата
В исторически план AirSnitch напомня на атаки като PTW от 2007 г., които моментално направиха WEP безполезен. Разликата е, че тук нападателят обикновено трябва да има някакъв предварителен достъп до мрежата.
Това означава, че рискът за добре защитени частни мрежи е по-нисък, но за обществени Wi-Fi точки — кафенета, хотели, летища — остава сериозен. Допълнително усложнение е фактът, че дори достъп до „гост“ SSID може да бъде достатъчен за атака срещу основната мрежа.
Има ли решение
Възможните смекчаващи мерки включват VPN, VLAN сегментация и преминаване към „zero trust“ модели. Всички те обаче имат ограничения – от течове на метаданни до сложна конфигурация и висока цена за внедряване.
На практика най-разумният съвет остава предпазливостта. Използване на мобилна връзка вместо обществен Wi-Fi, минимизиране на чувствителни операции в непознати мрежи и редовно обновяване на рутерите са малките, но реалистични стъпки.
Wi-Fi винаги е бил компромис между удобство и риск. AirSnitch не променя това, но ясно показва, че дори „невидимите“ слоеве на мрежата могат да се превърнат в оръжие. Затова ползвайте кабел, когато това е възможно.
