The Future, Briefed

The Future, Briefed

Anthropic Adapta Estrutura de Segurança de IA em Face de Pressões Competitivas
FuturoTecnologia

Novo Ataque AirSnitch Explora Vazamentos de Criptografia de Wi-Fi

Brief Future

Novo Ataque AirSnitch Explora Vazamentos de Criptografia de Wi-Fi

Redes Wi-Fi, que são essenciais para a vida moderna, vêm sendo vulneráveis a ameaças de segurança há muito tempo. Um estudo recente revelou uma série de ataques chamados AirSnitch que podem contornar a isolamento de clientes, uma funcionalidade projetada para prevenir a comunicação direta entre dispositivos conectados. Esta vulnerabilidade poderia permitir ataques cibernéticos sofisticados, incluindo o roubo de cookies e a venenização de DNS.

Os ataques AirSnitch alvo os níveis mais baixos do stack de rede, especificamente as camadas 1 e 2, e exploram a falha de sincronização de um cliente nessas camadas. Esta des-sincronização de identidade intercamada permite que os atacantes realizem um ataque de meio de caminho (MitM) completo e bidirecional, interceptando todo o tráfego de camada de link e potencialmente roubando dados sensíveis.

O ataque mais poderoso do AirSnitch é um MitM bidirecional, que pode ser executado mesmo quando o atacante e o alvo estão em diferentes SSIDs conectados pelo mesmo ponto de acesso. Esta capacidade pode ser particularmente perigosa em redes domésticas e empresariais, onde dados sensíveis são frequentemente transmitidos em texto puro.

Os ataques modificam a mapeamento da camada 1 que associa uma porta de rede ao endereço MAC da vítima. Um atacante pode se conectar ao BSSID que conecta o ponto de acesso a uma frequência de rádio que o alvo não está usando, completar o handshake de quatro etapas Wi-Fi e substituir o endereço MAC do alvo pelo seu próprio. Isso permite que o atacante receba todo o tráfego de baixa direcionado destinado ao alvo. Para manter o MitM bidirecional, o atacante envia um ping ICMP embalado em uma chave temporal de grupo, causando o mapeamento da camada 1 a reverter para o original.

Os pesquisadores alertam que redes de convidados, frequentemente configuradas para visitantes, podem não ser tão seguras quanto os usuários pensam. A infraestrutura compartilhada entre redes de convidados e principais pode permitir uma conectividade inesperada entre dispositivos de convidados e dispositivos confiáveis, representando um risco de segurança significativo.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *