Rolul Wi-Fi-ului în viața noastră cotidiană este crucial și omniprezent. Organizația care supervizează acest protocol wireless indică faptul că peste 48 de miliarde de dispozitive compatibile cu Wi-Fi au fost distribuite de la lansarea sa la sfârșitul anilor ’90. Se estimează că numărul de utilizatori individuali atinge cifra de 6 miliarde, aproximativ 70% din populația globală.
În ciuda dependenței profunde și a volumului enorm de date sensibile care circulă prin transmisiunile Wi-Fi, istoria acestui protocol este plină de capcane de securitate. Acestea provin atât din slăbiciunile moștenite în ceea ce privește confidențialitatea de la predecesorul său, Ethernet (unde era posibil ca oricine din rețea să citească și să modifice traficul trimis către oricine altcineva), cât și din capacitatea oricui se află în apropiere de a recepționa semnalele radio pe care se bazează Wi-Fi.
În zorii săi, rețelele Wi-Fi publice adesea semănau cu Vestul Sălbatic, unde atacurile de tip ARP spoofing, care permiteau utilizatorilor răzvrătiți să citească traficul altor utilizatori, erau comune. Soluția a fost crearea de protecții criptografice care să împiedice părțile aflate în proximitate – fie că erau utilizatori autorizați pe rețea sau persoane aflate lângă punctul de acces (AP) – să citească sau să altereze traficul altui utilizator.
Cercetări recente arată că comportamentele care au loc la nivelele cele mai joase ale stivei de rețea fac ca criptarea – în orice formă, nu doar acelea care au fost compromise în trecut – să fie incapabilă să ofere izolarea clienților, o protecție activată de criptare promisă de toți producătorii de routere, destinată să blocheze comunicarea directă între doi sau mai mulți clienți conectați.
Izolarea poate fi efectiv anulată prin AirSnitch, numele pe care cercetătorii l-au dat unei serii de atacuri care exploatează aceste slăbiciuni nou descoperite. Diverse forme de AirSnitch funcționează pe o gamă largă de routere, inclusiv cele de la Netgear, D-Link, Ubiquiti, Cisco, precum și cele care rulează DD-WRT și OpenWrt.
„AirSnitch sparge criptarea Wi-Fi la nivel mondial și ar putea permite realizarea unor atacuri cibernetice avansate”, a declarat Xin’an Zhou, autorul principal al studiului, într-un interviu. „Atacurile avansate pot folosi primitivele noastre pentru a fura cookie-uri, pentru otrăvirea DNS și cache. Cercetarea noastră interceptează fizic cablul, astfel încât aceste atacuri sofisticate vor funcționa. Este cu adevărat o amenințare la adresa securității rețelei la nivel mondial.” Zhou și-a prezentat cercetarea miercuri la Simpozionul de Securitate a Sistemelor de Rețea și Distribuite din 2026.
Coautorul lucrării, Mathy Vanhoef, a spus la câteva ore după publicarea acestui articol că atacul ar putea fi mai bine descris ca o „ocolire a criptării Wi-Fi”, „în sensul că putem ocoli izolarea clienților. Nu spargem autentificarea sau criptarea Wi-Fi. Criptarea este adesea ocolită, nu spartă. Și noi o ocolim ;)” Persoanele care nu se bazează pe izolarea clienților sau a rețelei sunt în siguranță.
Atacurile anterioare asupra Wi-Fi-ului care peste noapte au compromis protecțiile existente
Sursa: Ars Tehnica Technology
Poll: Care este nivelul dvs. de îngrijorare cu privire la securitatea rețelelor Wi-Fi după dezvăluirile despre AirSnitch?
Revista “Ştiinţă şi Tehnică“, cea mai cunoscută şi longevivă publicaţie de popularizare a ştiintelor din România
Leave a Reply