Новая атака AirSnitch позволяет перехватывать трафик в любой сети Wi-Fi без взлома

Почему ваш Wi-Fi уязвим даже при WPA2: разбор атаки AirSnitch

Представьте: вы сидите в кафе, подключены к гостевой сети, пьете кофе. А кто-то за соседним столиком спокойно читает ваши пароли, cookie и банковские карты. Не взламывая шифрование. Просто обходя его. Это не теория — это AirSnitch.

Группа исследователей опубликовала детали метода, который бьет по самому слабому месту Wi-Fi — разрыву между физическим и логическим уровнями. Давайте разберемся, как это работает и что делать.

Как AirSnitch обходит защиту: два уровня хаоса

В любой Wi-Fi-сети есть слои. Нижние — радиочасть (2,4 и 5 ГГц) и канальный уровень (MAC-адреса, кадры). Выше — IP, TCP, HTTP. Обычно все работает в связке. Но AirSnitch использует дыру: сетевое оборудование не умеет синхронизировать клиента между физическим и более высокими уровнями.

Злоумышленник подключается к той же точке доступа, но на другом частотном диапазоне (например, жертва сидит на 5 ГГц, а хакер — на 2,4 ГГц). Затем он отправляет ICMP-запрос (пинг) со случайным MAC-адресом. Устройство жертвы отвлекается на этот пинг, и на миг теряет связь. В этот момент хакер подменяет MAC — выдает себя за жертву. Роутер думает, что клиент просто сменил «место», и перенаправляет трафик на атакующего. Потом хакер отпускает — и все возвращается. Цикл повторяется много раз в секунду. Это классический MitM — человек посередине.

Главная деталь, которую редко обсуждают: атака работает даже между «гостевой» и «домашней» подсетями одного роутера. Потому что таблица MAC-адресов у них общая. Изоляция на SSID — иллюзия.

Что может перехватить злоумышленник? Весь открытый трафик. В корпоративных сетях часто данные идут без шифрования внутри — это подарок для хакера. Даже если сайт использует HTTPS, хакер видит IP-адреса, DNS-запросы, а часто и URL. Он может отравить кэш DNS и перенаправить на фишинговый сайт. Или украсть cookie для сессии — и вы уже не в своем аккаунте.

Кто в зоне риска: тест на оборудовании

Исследователи проверили десятки моделей — от дешевых домашних роутеров до корпоративных монстров. Результаты — в таблице.

WPA2, WPA3, RADIUS — не защищают. Это не баг протокола, а архитектурная особенность чипсетов. Универсального патча нет.

Личное наблюдение автора: Недавно я проверял свою домашнюю сеть — роутер ASUS с последней прошивкой. Открыл гостевую сеть для гостей. И вдруг понял: по документации, гостевая изолирована от основной. Но AirSnitch эту изоляцию обходит. Пришлось выключить гостевой доступ и перейти на VLAN.

Пошаговый совет: как снизить риск прямо сейчас

Полностью закрыть уязвимость нельзя, но можно сильно усложнить жизнь хакеру. Вот 4 шага.

• Разделяйте сети через VLAN. Не просто разные SSID, а именно виртуальные локальные сети с отдельными таблицами MAC. Настройка сложная, но для корпоративного сегмента обязательна.
• Используйте VPN. Даже если трафик перехватят, увидят только зашифрованный туннель. Но помните: VPN защищает только данные после подключения к серверу. Само подключение к Wi-Fi все еще уязвимо.
• Включайте «изоляцию клиентов» на точке доступа. Эта опция есть во многих роутерах. Она не панацея, но заблокирует простые атаки.
• Принцип нулевого доверия. В корпоративной сети считайте каждое устройство потенциально вредоносным. Используйте микросегментацию и контроль доступа.

Важный факт: атака требует сначала подключиться к тому же оборудованию. То есть хакер должен оказаться в зоне действия вашей точки доступа. В публичных местах (кафе, аэропорты) риск максимален. Дома — ниже, но не нулевой, если у вас есть гости.

Резюме от автора

AirSnitch — не просто очередная уязвимость. Это симптом. Wi-Fi проектировали 25 лет назад, когда безопасность не была приоритетом. Сейчас мы расплачиваемся за архитектурные дыры. Шифрование уже не панацея — атакующие атакуют уровни, где шифрования нет. Мой совет: перестаньте слепо доверять WPA2/3. Думайте о сети как о потенциально враждебной среде. И да, VPN сейчас — не роскошь, а базовая гигиена.