Výzkumníci z Kalifornie a Belgie našli zranitelnost izolace klientů na Wi-Fi sítích a nazvali ji AirSnitch. Útočník se připojí například na Wi-Fi bez hesla a AirSnitch mu dovolí přístup na zaheslovanou síť na stejném AP. Byly nalezeny tři způsoby, jak izolaci klientů prolomit. Všechny testované routery a Wi-Fi sítě byly zranitelné aspoň jedním z těchto způsobů.
Zranitelné jsou například Netgear, TP-Link, D-Link, Ubiquiti, Cisco, ale i open source DD-WRT a OpenWrt. Problémem je, že izolace klientů není standardizovaná. Každý výrobce to dělá jinak. V tomto případě nejde o prolomení šifrování, jako tomu bylo u WPA a WEP, ale obejití izolace. Útočník však potřebuje nějaký přístup do Wi-Fi. Více detailů naleznete v článku a nástroje jsou dostupné na GitHubu.
(Zdroj: arstechnica)
ČLÁNKY DO MAILU