Из-за бреши в стандарте 802.11n сети Wi-Fi уязвимы
Новости Безопасность
Исследователи Университета Хассельт в Бельгии выяснили, что механизм агрегации фреймов в распространенном стандарте беспроводных сетей 802.11n имеет потенциально эксплуатируемую уязвимость, сообщает «Лаборатория Касперского». Эксперты уже опубликовали PoC-эксплойт и детальное описание атаки с иллюстрациями и видеороликами.
Стандарт 802.11n был создан с целью увеличения пропускной способности, надежности и безопасности беспроводных сетей, а также дальности беспроводной передачи сигнала. Такие сети используют механизм агрегации фреймов на уровне протокола MAC. Пропускная способность сети в данном случае увеличивается за счет одновременной передачи двух и более фреймов.
Природа описанного механизма, как считают исследователи, содержит уязвимость: метод, называемый Packet-In-Packet (PIP), позволяет внедрять произвольные фреймы в беспроводные сети.
При использовании техники PIP хакер может внедрять в сеть вредоносные beacon-фреймы, осуществлять обход межсетевого экрана, проводить разавторизацию клиентов, сканировать хосты и порты и производить ARP-спуфинг. Для проведения атаки злоумышленникам необходимо знать MAC-адрес целевой точки доступа.
«Описанный нами метод эксплуатации позволяет напрямую внедрять фреймы в удаленном режиме, даже не подключаясь с целевой сети Wi-Fi с устройства. Например, можно загрузить несжатое изображение на imgur и послать ссылку жертве. При загрузке этого изображения внедренные фреймы окажутся в сети, если она открыта и поддерживает агрегацию фреймов», — объясняет принцип один из авторов исследования.
Обнаружение этой уязвимости — весьма тревожная новость: в открытой сети могут быть скомпрометированы любые устройства, так как почти все Wi-Fi-чипсеты поддерживают стандарт 802.11n. Кроме того, злоумышленнику даже не нужно обладать беспроводной сетевой картой или физически находиться в целевой беспроводной сети.
Обезопасить сеть от эксплуатации помогут такие методы, как шифрование MAC-протокола, отключение функции агрегации фреймов A-MPDU или конфигурирование системы для фильтрации модифицированных фреймов.
11.06.2025 18:50
Яндекс начал продажи умной IP-камеры
Яндекс открыл продажи умной IP-камеры для домашнего видеонаблюдения, с помощью которой удобно присматривать за квартирой или дачей
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
Все рубрики статей (2595 / 223):
|
|
