Недавнее исследование группы экспертов в области кибербезопасности освещает метод атаки AirSnitch, который нацелен на сети Wi-Fi. Этот подход не предполагает взлома шифрования, а вместо этого позволяет перехватывать трафик и подменять данные, действуя на двух нижних уровнях сетевого стека.
Атака нацелена на физический и канальный уровни, что позволяет злоумышленникам обходить изоляцию клиентских устройств в одной сети. При этом атакующий может использовать разрыв в безопасности и осуществлять двунаправленную атаку «человек посередине» (MitM).
Хакер может просматривать и изменять открытый трафик, в том числе похищать пароли и данные банковских карт. Даже если жертва использует HTTPS, атака может быть успешной за счет перехвата доменных запросов и «отравления» DNS кеша.
Несмотря на наличие шифрования WPA2/3, защита от таких атак остается недостаточной. Для снижения рисков рекомендуется использовать разные SSID на отдельных VLAN и следовать доктрине «нулевого доверия» в корпоративных сетях.
Вопрос-ответ
Какой характер атаки описывает AirSnitch и на какие уровни стека она нацелена?
AirSnitch — это метод атаки на сети Wi‑Fi, который не требует взлома шифрования. Он перехватывает трафик и подменяет данные, действуя на физическом и канальном уровнях сетевого стека. Это позволяет злоумышленнику обходить изоляцию клиентов в одной сети и осуществлять MitM‑атаку.
Какие риски и возможности предоставляет такая атака злоумышленнику?
Злоумышленник может просматривать и изменять открытый трафик, похищать пароли и данные банковских карт. Даже при использовании HTTPS атака может сработать за счет перехвата доменных запросов и «отравления» DNS‑кеша, что перенаправляет пользователей на поддельные сайты.
Какие меры рекомендуется принять для снижения рисков?
Необходимо сегментировать сеть: использовать разные SSID на отдельных VLAN, внедрять принципы нулевого доверия, внимательно мониторить сетевой трафик и применять дополнительные слои защиты на уровне канального и прикладного уровней. В корпоративной среде также полезны средства обнаружения аномалий и строгие политики доступа.
