• Новый провал японской космической программы: малая ракета Kairos взорвалась на старте в третий раз подряд (видео)

    Японская компания Space One 4 марта 2026 года предприняла третью и безуспешную попытку орбитального запуска своей малой ракеты-носителя Kairos с космодрома Spaceport Kii на юге острова Хонсю. Ракета стартовала в 09:10 по местному времени (05:10 мск). Это была уже третья попытка в серии: предыдущие два запуска в 2024 году завершились ав...
    Читать дальше

  • Microsoft анонсировала новую консоль Xbox (видео)

    Геймеры и пресса без устали критикуют Microsoft из-за плачевного состояния бренда Xbox — старые фанаты, например, считают, что компания добровольно «сдала» консольный рынок конкурентам. Недавно глава Microsoft Gaming клятвенно пообещала исправить положение и сразу же взялась за дело.
    Читать дальше

  • Microsoft уволила Сару Бонд из-за её манеры управления брендом Xbox

    На прошлой неделе Microsoft избавилась от сразу двух управленцев: компанию покинули Фил Спенсер (глава Microsoft Gaming) и Сара Бонд (руководитель её Xbox-подразделения). И, если верить СМИ, последнюю отправили восвояси отнюдь не просто так.
    Читать дальше

  • Infinix представила смартфон Note 60 Ultra с дизайном от Pininfarina (3 фото)

    Компания Infinix представила на MWC 2026 в Барселоне флагманский смартфон Note 60 Ultra, разработанный в сотрудничестве с итальянской автомобильной дизайнерской фирмой Pininfarina. В новинке использована эстетика, вдохновлённая автомобильной тематикой, с упором на аэродинамику и бесшовный внешний вид.
    Читать дальше

  • Роскомнадзор не стал отрицать сообщения о принятом в Кремле решении заблокировать Telegram с апреля

    Роскомнадзору нечего добавить к ранее опубликованной информации о последующих ограничениях в работе Telegram — ранее РБК сообщил, что в начале апреля мессенджер ожидает полная блокировка в России. Об этом пишет «Коммерсантъ» со ссылкой на представителей ведомства.
    Читать дальше

Новая атака AirSnitch позволяет перехватывать трафик в любой сети Wi-Fi без взлома

27 февраля 2026 | Просмотров: 12 980 | Гаджет новости

Группа экспертов в области кибербезопасности опубликовала работу, посвящённую методу атаки AirSnitch, которая осуществляется на сети Wi-Fi. Действуя на двух нижних уровнях беспроводной сети, она не взламывает шифрование данных, а позволяет его обходить, перехватывать трафик и производить подмену данных.

Группа методов атаки AirSnitch эксплуатирует уязвимость и позволяет обходить изоляцию клиентских устройств в одной сети Wi-Fi. Атака нацеливается на два нижних уровня сетевого стека Wi-Fi. Первый уровень — физический, который связан радиочастью, в частности, каналами 2,4 и 5 ГГц; второй уровень — канальный, который отвечает за передачу пакетов данных внутри сети, обращения по MAC-адресам и схемам изоляции клиентов. Выше находятся сетевой, транспортный, сеансовый, уровень представления и прикладной уровень — на седьмом, последнем, работают протоколы HTTP/HTTPS, FTP, браузеры, почтовые клиенты и прочее сетевое ПО для пользователей.

Работая на двух нижних уровнях, AirSnitch эксплуатирует неспособность сетевого оборудования осуществлять привязку и синхронизацию клиента между ними и более высокими уровнями, в результате чего оказывается осуществимой двунаправленная атака типа «человек посередине» (MitM). Гипотетический злоумышленник, даже пребывая в разных с потенциальной жертвой сегментах сети, обозначенных разными идентификаторами SSID, эксплуатирует разрыв в средствах безопасности на разных уровнях: на нижних оборудование обслуживает устройства хакера и жертвы как обладающие разными MAC-адресами, а на более высоких злоумышленник получает возможность произвести подмену MAC-адреса и перехватывать адресованные жертве потоки данных. Для этого можно использовать радиодиапазон, который не использует жертва: 2,4 ГГц вместо 5 ГГц или наоборот.

Атакующий просматривает и может изменять весь открытый трафик, похищать используемые в аутентификации файлы cookie, пароли, данные банковских карт и любую другую конфиденциальную информацию. В локальных корпоративных сетях трафик часто передаётся в открытом виде, и перехватывать его проще. Даже если жертва пользуется HTTPS, хакер сохраняет способность перехватывать трафик при поиске доменов, производить «отравление» кеша DNS, а также видеть IP-адреса, на которых размещаются посещаемые жертвой веб-страницы, а зачастую и сопоставлять их с URL-адресами. Наконец, AirSnitch может служить одним из эксплойтов в цепочке атак с использованием нескольких уязвимостей.

Перехват MAC-адреса у жертвы, однако, грозил бы её отключением от беспроводной сети, и тогда злоумышленник бы мог себя выдать. Чтобы этого не произошло, с устройства хакера под случайным MAC-адресом отправляется ICMP-запрос (пинг), на который устройство жертвы отвлекается. В отличие от подключения по Ethernet, сеть Wi-Fi на уровне архитектуры допускает динамику клиентов, поэтому координирующее работу сети оборудование воспринимает смену положения клиента как нормальное явление — и подключение возвращается на устройство жертвы. А злоумышленник может подключаться и отключаться с высокой скоростью сколь угодно долго, то выдавая себя за жертву, то возвращаясь в исходное состояние — так и реализуется атака типа MitM. Это работает даже в том случае, когда на одном маршрутизаторе работают две, казалось бы, изолированные подсети с разными SSID — условно, «гостевая» и «домашняя»; потому что для обеих подсетей используется единая таблица MAC-адресов.

Группа методов атаки AirSnitch остаётся актуальной для сетевого оборудования любого типа, будь то потребительские или корпоративные маршрутизаторы. Хотя бы один из методов сработал на оборудовании Netgear, D-Link, TP-Link, Asus, Cisco, Ubiquiti и устройствах других производителей. Надёжной защиты не обеспечили методы шифрования WPA2/3 и протокол аутентификации RADIUS.

Закрыть уязвимости, которые эксплуатируются атакой AirSnitch, программными методами будет непросто — эти уязвимости проявляются из-за особенностей чипсетов и архитектуры, поэтому универсального рецепта для всей отрасли не существует. Однако можно снизить степень угрозы. Чтобы развернуть атаку, злоумышленнику необходимо сначала найти способ подключиться к сетевому оборудованию, с которым работает устройство жертвы — к гостевой или домашней подсети. Их можно изолировать, используя разные SSID на раздельных VLAN, что снизит угрозу атаки, хотя допустить ошибки при их настройке довольно просто, отмечают исследователи. Ещё один способ защитить себя — использовать VPN, хотя и этот способ не даст гарантии. Наконец, в корпоративных сетях следует придерживать доктрины «нулевого доверия», то есть изначально считать все остальные клиентские устройства потенциально опасными.
WiFi роутер хакер дыра взлом безопасность персональные данные AirSnitch

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 0

Похожие новости

Facebook сообщил об ущербе от сентябрьской атаки хакеров (3 фото)
Incapsula: 51% интернет-трафика в сети не имеет отношения к пользователям
Fujitsu Micro - HD видео в автомобилях
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.