Из-за бреши в стандарте 802.11n сети Wi-Fi уязвимы
Исследователи Института Хассельт в Бельгии узнали, что механизм агрегации фреймов в распространенном стандарте беспроводных сетей 802.11n имеет потенциально эксплуатируемую уязвимость, сообщает «Лаборатория Касперского». Специалисты уже выпустили PoC-эксплойт и детализированное описание атаки с иллюстрациями и видеоклипами.
Стандарт 802.11n был создан с целью роста пропускной возможности, надежности и безопасности беспроводных сетей, также дальности беспроводной передачи сигнала. Такие сети используют механизм агрегации фреймов на уровне протокола MAC. Пропускная способность сети в этом случае возрастает за счет одновременной передачи 2-ух и более фреймов.
Природа описанного механизма, как считают исследователи, содержит уязвимость: способ, называемый Packet-In-Packet (PIP), позволяет внедрять произвольные фреймы в беспроводные сети.
При использовании техники PIP хакер может внедрять в сеть вредные beacon-фреймы, производить обход межсетевого экрана, проводить разавторизацию клиентов, исследовать хосты и порты и создавать ARP-спуфинг. Для проведения атаки злоумышленникам следует знать MAC-адрес мотивированной точки доступа.
«Описанный нами способ эксплуатации позволяет впрямую внедрять фреймы в удаленном режиме, даже не подключаясь с мотивированной сети Wi-Fi с устройства. К примеру, можно загрузить несжатое изображение на imgur и отправить ссылку жертве. При загрузке этого изображения внедренные фреймы окажутся в сети, если она открыта и поддерживает агрегацию фреймов», — разъясняет принцип 1 из создателей исследования.
Обнаружение этой уязвимости — очень тревожная новость: в открытой сети могут быть скомпрометированы любые устройства, потому что практически все Wi-Fi-чипсеты поддерживают стандарт 802.11n. Кроме этого, злоумышленнику даже не надо обладать беспроводной сетевой картой либо на физическом уровне находиться в мотивированной беспроводной сети.
Обезопасить сеть от эксплуатации посодействуют такие способы, как шифрование MAC-протокола, отключение функции агрегации фреймов A-MPDU либо конфигурирование системы для фильтрации измененных фреймов.