Сериозна уязвимост в безжичните Wi-Fi мрежи

Експертите по киберсигурност откриха опасна уязвимост в основния Wi-Fi стандарт, известен като IEEE 802.11, който съществува от 1997 г. Той позволява на нападателите да прехващат данни, предавани по безжична връзка.

Проблемът се крие в механизмите за пестене на енергия, които позволяват на устройствата, свързани с Wi-Fi, да пестят енергия чрез буфериране при джаджи в неактивен режим.

При превключване към този режим устройството изпраща съответната команда към рутера. След това всички данни, предназначени за него, се поставят на опашка.

След като инструментът се събуди, точката за достъп премахва буферираните данни от опашката, прилага криптиране и ги изпраща до местоназначението им. И точно в този процес се намесват хакерите.

Потенциален хакер може да промени контекста на сигурността на данните, принуждавайки рутера да предава натрупаните данни в обикновен текст или да ги шифрова със собствен ключ.

След това се изпраща команда за събуждане на целевото устройство и нападателят може да прихване информацията в достъпен за него формат. Освен това злонамерен код може да бъде инсталиран и в TCP пакети по същия начин.

Уязвимостта е открита на различни модели рутери от различни марки, включително Lancom, Aruba, Cisco, ASUS и D-Link. Между другото, Cisco вече потвърди реалността на тази заплаха.