Noua atac AirSnitch ocolește criptarea Wi-Fi în case, birouri și întreprinderi
Atacul AirSnitch, recent identificat, pune în discuție securitatea rețelelor Wi-Fi, arătând că rețelele guest setate pentru vecini ar putea fi mai vulnerabile decât se credea. Studiul sugerează că diverse tipuri de atacuri AirSnitch pot ocoli protecțiile criptografice și amenință siguranța rețelelor mondiale, permitând atacuri sofisticate asupra datelor. Aceste informații sunt conform arstechnica.com.
👉 Răspândirea și importanța Wi-Fi în viața cotidiană
Este greu de subestimat rolul pe care îl joacă Wi-Fi în aproape fiecare aspect al vieții. Organizația care se ocupă de protocolul wireless afirmă că au fost livrate peste 48 de miliarde de dispozitive compatibile cu Wi-Fi de când a fost introdus în anii 1990. O estimare sugerează că numărul utilizatorilor individuali se ridică la 6 miliarde, aproximativ 70% din populația mondială. În ciuda dependenței și cantității imense de date sensibile transmise prin Wi-Fi, istoria protocolului este plină de capcane de securitate, atât din slăbiciunile de confidențialitate moștenite de la Ethernet, cât și de abilitatea oricui aflat în apropiere de a primi semnalele radio pe care se bazează Wi-Fi.
În primele zile, rețelele Wi-Fi publice semănau cu un Vest Sălbatic, unde atacurile de spoofing ARP permiteau utilizatorilor neautorizați să citească traficul altor utilizatori. Soluția a fost să se construiască protecții criptografice care să împiedice părțile din apropiere - fie că sunt utilizatori autorizați sau nu - să citească sau să intervină în traficul altor utilizatori. Cercetările recente arată însă că comportamentele care au loc la cele mai joase niveluri ale stivei de rețea fac criptarea incapabilă de a oferi izolare a clienților, o protecție promovată de toți producătorii de routere, menită să blocheze comunicarea directă între clienții conectați.
👉 Vulnerabilitățile descoperite de AirSnitch
Atacul beneficiază de pe urma slăbiciunilor recent identificate și funcționează pe o gamă largă de routere, inclusiv cele de la Netgear, D-Link, Ubiquiti și Cisco. „AirSnitch ocolește criptarea Wi-Fi la nivel mondial și ar putea avea potențialul de a activa atacuri cibernetice avansate”, a declarat Xin’an Zhou, autorul principal al lucrării de cercetare. Zhou a prezentat cercetarea sa miercuri la Simpozionul de securitate a rețelelor și sistemelor distribuite din 2026.
Principala vulnerabilitate exploatată de AirSnitch este legată de aceste straturi inferioare ale stivei de rețea, care facilitează un atac de tip man-in-the-middle (MitM) bidirecțional. Aceasta înseamnă că atacatorul poate vizualiza și modifica datele înainte ca acestea să ajungă la destinatari. Această abordare funcționează atât în rețelele Wi-Fi mici din case și birouri, cât și în rețelele mari din întreprinderi.
👉 Consecințele atacurilor AirSnitch și măsuri de prevenire
Consecințele cele mai grave apar atunci când o conexiune la internet nu este criptată. Dacă se dovedește că rețelele de intranet ale companiilor sunt transmise în text simplu, traficul acestora poate fi, de asemenea, interceptat. În plus, chiar și atunci când HTTPS este activat, un atacator poate intercepta traficul de căutare a domeniilor și poate folosi poisoning DNS pentru a corupe tabelele stocate de sistemul de operare al victimei.
Unele atacuri AirSnitch sunt capabile să cruțe izolația clienților promise de producătorii routerelor de întreprindere, care de obicei utilizează acreditive și o cheie de criptare principală unică pentru fiecare client. Acești atacatori pot chiar să vadă adresele IP externe care găzduiesc paginile web vizitate și să le coreleze cu URL-urile precise.
Este important să menționăm că, deși unele măsuri de securitate precum utilizarea VPN-urilor pot ajuta la mitigarea riscurilor, aceste soluții vin cu propriile limitări. Implementarea unei abordări de zero trust ar putea fi o măsură mai eficientă, dar devine tot mai dificilă pentru utilizatorii obișnuiți din case sau micile afaceri.
În concluzie, AirSnitch oferă atacatorilor posibilități care nu au fost posibile cu alte atacuri Wi-Fi, iar riscurile asociate cu utilizarea rețelelor Wi-Fi publice și nesecurizate trebuie analizate cu seriozitate.