{"id":107780,"date":"2023-04-08T12:48:10","date_gmt":"2023-04-08T10:48:12","guid":{"rendered":"https:\/\/prohoster.info\/?p=107780"},"modified":"2023-04-10T11:12:07","modified_gmt":"2023-04-10T09:12:07","slug":"uyazvimost-v-besprovodnyh-tochkah-dostupa-pozvolyayushhaya-organizovat-perehvat-trafika","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/uyazvimost-v-besprovodnyh-tochkah-dostupa-pozvolyayushhaya-organizovat-perehvat-trafika","title":{"rendered":"Eine Sicherheitsanf\u00e4lligkeit in drahtlosen Zugangspunkten erm\u00f6glicht die \u00dcberwachung des Datenverkehrs.","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p>Eine Gruppe von Forschern der Tsinghua-Universit\u00e4t (China) und der George Mason University (USA) hat Informationen \u00fcber eine Schwachstelle (CVE-2022-25667) in drahtlosen Zugangspunkten ver\u00f6ffentlicht, die es erm\u00f6glicht, den Datenverkehr (MITM) in drahtlosen Netzwerken abzufangen, die mit den Protokollen WPA, WPA2 und WPA3 gesichert sind. Durch die Manipulation von ICMP-Paketen mit dem Flag &#171;redirect&#187; kann der Angreifer den Datenverkehr des Opfers innerhalb des drahtlosen Netzwerks \u00fcber sein eigenes System umleiten, was verwendet werden kann, um unverschl\u00fcsselte Sitzungen (z. B. Anfragen an Websites ohne HTTPS) abzufangen und zu manipulieren.     <\/p>\n<p>Die Sicherheitsanf\u00e4lligkeit entsteht durch das Fehlen einer angemessenen Filterung von gef\u00e4lschten ICMP-Nachrichten mit einer gef\u00e4lschten Absenderadresse (Spoofing) in den Netzwerkprozessoren (NPU, Network Processing Unit), die eine niedrigstufige Paketverarbeitung in drahtlosen Netzwerken gew\u00e4hrleisten. Unter anderem leiteten die NPUs ungepr\u00fcfte gef\u00e4lschte ICMP-Pakete mit dem Flag 'redirect' weiter, die verwendet werden k\u00f6nnen, um die Routingtabelleneinstellungen beim Opfer anzupassen. Der Angriff besteht darin, ein ICMP-Paket im Namen des Access Points mit dem Flag 'redirect' zu senden, das gef\u00e4lschte Daten im Paket-Header angibt. Aufgrund der Sicherheitsanf\u00e4lligkeit wird die Nachricht vom Access Point umgeleitet und vom Netzwerk-Stack des Opfers verarbeitet, der annimmt, dass die Nachricht vom Access Point gesendet wurde.         <center><img decoding=\"async\" alt=\"Eine Sicherheitsanf\u00e4lligkeit in drahtlosen Zugangspunkten erm\u00f6glicht die \u00dcberwachung des Datenverkehrs.\" src=\"\/wp-content\/uploads\/2023\/04\/3e2e36d2e28151c63bab9813799af592.jpg\" style=\"display:block;margin: 0 auto;\" \/><\/center>      <\/p>\n<p>Zus\u00e4tzlich wurde von Forschern eine Methode vorgeschlagen, um die \u00dcberpr\u00fcfungen von ICMP-Paketen mit dem Flag &#171;redirect&#187; auf der Seite des Endbenutzers zu umgehen und dessen Routingtabelle zu \u00e4ndern. Um die Filterung zu umgehen, bestimmt der Angreifer zun\u00e4chst den aktiven UDP-Port auf der Seite des Opfers. In demselben drahtlosen Netzwerk kann der Angreifer den Datenverkehr abfangen, kann ihn jedoch nicht entschl\u00fcsseln, da er den Sitzungsschl\u00fcssel, der beim Zugriff des Opfers auf den Zugangspunkt verwendet wird, nicht kennt. Dennoch kann der Angreifer durch das Senden von \u00dcberpr\u00fcfungspaketen an das Opfer, basierend auf der Analyse der eingehenden ICMP-Antworten mit dem Flag &#171;Destination Unreachable&#187;, den aktiven UDP-Port bestimmen. Anschlie\u00dfend erstellt der Angreifer eine ICMP-Nachricht mit dem Flag &#171;redirect&#187; und einer gef\u00e4lschten UDP-Header, in dem der identifizierte offene UDP-Port angegeben ist. Die Verarbeitung dieser Nachricht f\u00fchrt zu einer Verzerrung der Routingtabelle im System des Opfers und einer Umleitung des Datenverkehrs mit der M\u00f6glichkeit, diesen in unverschl\u00fcsselter Form auf der Datenlink-Ebene abzufangen.          <center><img decoding=\"async\" alt=\"Eine Sicherheitsanf\u00e4lligkeit in drahtlosen Zugangspunkten erm\u00f6glicht die \u00dcberwachung des Datenverkehrs.\" src=\"\/wp-content\/uploads\/2023\/04\/439dc3af6dbd40e2b750d38814c93a5b.jpg\" style=\"display:block;margin: 0 auto;\" \/><\/center>        <\/p>\n<p>Das Problem wurde bei Access Points best\u00e4tigt, die Chips von HiSilicon und Qualcomm verwenden. Eine Untersuchung von 55 verschiedenen Modellen von Access Points von 10 bekannten Herstellern (Cisco, NetGear, Xiaomi, Mercury, 360, Huawei, TP-Link, H3C, Tenda, Ruijie) hat gezeigt, dass alle anf\u00e4llig f\u00fcr diese Schwachstellen sind und gef\u00e4lschte ICMP-Pakete nicht blockieren. Dar\u00fcber hinaus wurde bei der Analyse von 122 bestehenden WLAN-Netzen festgestellt, dass in 109 Netzen (89 %) ein Angriff m\u00f6glich ist.       <center><img decoding=\"async\" alt=\"Eine Sicherheitsanf\u00e4lligkeit in drahtlosen Zugangspunkten erm\u00f6glicht die \u00dcberwachung des Datenverkehrs.\" src=\"\/wp-content\/uploads\/2023\/04\/be0ab562c719ae31a027dfd17d545edf.jpg\" style=\"display:block;margin: 0 auto;\" \/><\/center>          <\/p>\n<p>Um diese Schwachstellen auszunutzen, muss der Angreifer die M\u00f6glichkeit haben, sich legitim mit dem WLAN-Netzwerk zu verbinden, d.h. er muss die Zugangsdaten f\u00fcr das drahtlose Netzwerk kennen (die Schwachstellen erm\u00f6glichen es, die in den WPA*-Protokollen implementierten Mechanismen zur Trennung des Nutzerverkehrs innerhalb des Netzwerks zu umgehen). Im Gegensatz zu herk\u00f6mmlichen MITM-Angriffen auf drahtlose Netzwerke kann der Angreifer durch Spoofing von ICMP-Paketen auf die Bereitstellung seines eigenen gef\u00e4lschten Access Points verzichten, um den Verkehr abzufangen, und stattdessen die legitimen Access Points des Netzwerks nutzen, um speziell gestaltete ICMP-Pakete an das Opfer weiterzuleiten.          <center>  <video controls=\"\" style=\"width: 700px; height: 550px; max-width:100%\"  width=\"700\" height=\"550\"><source src=\"https:\/\/wifi-interception.github.io\/resources\/wifi-eng-noppt-mask-LAN.mp4\" type=\"video\/mp4\"><\/video><br \/>\n<br \/>Quelle: <a content=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/www.opennet.ru\/opennews\/art.shtml?num=58935\">opennet.ru<\/a> <\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u0413\u0440\u0443\u043f\u043f\u0430 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0438\u0437 \u0443\u043d\u0438\u0432\u0435\u0440\u0441\u0438\u0442\u0435\u0442\u043e\u0432 \u0426\u0438\u043d\u0445\u0443\u0430 (\u041a\u0438\u0442\u0430\u0439) \u0438 \u0414\u0436\u043e\u0440\u0434\u0436\u0430 \u041c\u0435\u0439\u0441\u043e\u043d\u0430 (\u0421\u0428\u0410) \u0440\u0430\u0441\u043a\u0440\u044b\u043b\u0430 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e\u0431 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 (CVE-2022-25667) \u0432 \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u044b\u0445 \u0442\u043e\u0447\u043a\u0430\u0445 \u0434\u043e\u0441\u0442\u0443\u043f\u0430, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0443\u044e \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 (MITM) \u0432 \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u044b\u0445 \u0441\u0435\u0442\u044f\u0445, \u0437\u0430\u0449\u0438\u0449\u0451\u043d\u043d\u044b\u0445 \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u043e\u0432 WPA, WPA2 \u0438 WPA3. \u0427\u0435\u0440\u0435\u0437 \u043c\u0430\u043d\u0438\u043f\u0443\u043b\u044f\u0446\u0438\u044e ICMP-\u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438 \u0441 \u0444\u043b\u0430\u0433\u043e\u043c &#171;redirect&#187; \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0439 \u043c\u043e\u0436\u0435\u0442 \u0434\u043e\u0431\u0438\u0442\u044c\u0441\u044f \u043f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0436\u0435\u0440\u0442\u0432\u044b \u0432\u043d\u0443\u0442\u0440\u0438 \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 \u0447\u0435\u0440\u0435\u0437 \u0441\u0432\u043e\u044e \u0441\u0438\u0441\u0442\u0435\u043c\u0443, \u0447\u0442\u043e \u043c\u043e\u0436\u0435\u0442 [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":107781,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[702],"tags":[],"class_list":["post-107780","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-novosti-interneta"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u0413\u0440\u0443\u043f\u043f\u0430 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0438\u0437 \u0443\u043d\u0438\u0432\u0435\u0440\u0441\u0438\u0442\u0435\u0442\u043e\u0432 \u0426\u0438\u043d\u0445\u0443\u0430 (\u041a\u0438\u0442\u0430\u0439) \u0438 \u0414\u0436\u043e\u0440\u0434\u0436\u0430 \u041c\u0435\u0439\u0441\u043e\u043d\u0430 (\u0421\u0428\u0410) \u0440\u0430\u0441\u043a\u0440\u044b\u043b\u0430 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e\u0431 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 (CVE-2022-25667) \u0432 \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u044b\u0445 \u0442\u043e\u0447\u043a\u0430\u0445 \u0434\u043e\u0441\u0442\u0443\u043f\u0430, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0443\u044e \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 (MITM) \u0432 \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u044b\u0445 \u0441\u0435\u0442\u044f\u0445, \u0437\u0430\u0449\u0438\u0449\u0451\u043d\u043d\u044b\u0445 \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u043e\u0432 WPA, WPA2 \u0438 WPA3. \u0427\u0435\u0440\u0435\u0437 \u043c\u0430\u043d\u0438\u043f\u0443\u043b\u044f\u0446\u0438\u044e ICMP-\u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438 \u0441 \u0444\u043b\u0430\u0433\u043e\u043c &quot;redirect&quot; \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0439 \u043c\u043e\u0436\u0435\u0442 \u0434\u043e\u0431\u0438\u0442\u044c\u0441\u044f \u043f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0436\u0435\u0440\u0442\u0432\u044b \u0432\u043d\u0443\u0442\u0440\u0438 \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 \u0447\u0435\u0440\u0435\u0437 \u0441\u0432\u043e\u044e \u0441\u0438\u0441\u0442\u0435\u043c\u0443, \u0447\u0442\u043e \u043c\u043e\u0436\u0435\u0442\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/uyazvimost-v-besprovodnyh-tochkah-dostupa-pozvolyayushhaya-organizovat-perehvat-trafika\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432 \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u044b\u0445 \u0442\u043e\u0447\u043a\u0430\u0445 \u0434\u043e\u0441\u0442\u0443\u043f\u0430, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0430\u044f \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u0413\u0440\u0443\u043f\u043f\u0430 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0438\u0437 \u0443\u043d\u0438\u0432\u0435\u0440\u0441\u0438\u0442\u0435\u0442\u043e\u0432 \u0426\u0438\u043d\u0445\u0443\u0430 (\u041a\u0438\u0442\u0430\u0439) \u0438 \u0414\u0436\u043e\u0440\u0434\u0436\u0430 \u041c\u0435\u0439\u0441\u043e\u043d\u0430 (\u0421\u0428\u0410) \u0440\u0430\u0441\u043a\u0440\u044b\u043b\u0430 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e\u0431 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 (CVE-2022-25667) \u0432 \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u044b\u0445 \u0442\u043e\u0447\u043a\u0430\u0445 \u0434\u043e\u0441\u0442\u0443\u043f\u0430, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0443\u044e \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 (MITM) \u0432 \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u044b\u0445 \u0441\u0435\u0442\u044f\u0445, \u0437\u0430\u0449\u0438\u0449\u0451\u043d\u043d\u044b\u0445 \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u043e\u0432 WPA, WPA2 \u0438 WPA3. \u0427\u0435\u0440\u0435\u0437 \u043c\u0430\u043d\u0438\u043f\u0443\u043b\u044f\u0446\u0438\u044e ICMP-\u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438 \u0441 \u0444\u043b\u0430\u0433\u043e\u043c &quot;redirect&quot; \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0439 \u043c\u043e\u0436\u0435\u0442 \u0434\u043e\u0431\u0438\u0442\u044c\u0441\u044f \u043f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0436\u0435\u0440\u0442\u0432\u044b \u0432\u043d\u0443\u0442\u0440\u0438 \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 \u0447\u0435\u0440\u0435\u0437 \u0441\u0432\u043e\u044e \u0441\u0438\u0441\u0442\u0435\u043c\u0443, \u0447\u0442\u043e \u043c\u043e\u0436\u0435\u0442\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/uyazvimost-v-besprovodnyh-tochkah-dostupa-pozvolyayushhaya-organizovat-perehvat-trafika\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2023-04-08T10:48:12+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2023-04-10T09:12:07+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47Schwachstelle in drahtlosen Zugangspunkten erm\u00f6glicht den Datenverkehrsabbau | ProHoster","description":"Eine Gruppe von Forschern der Tsinghua-Universit\u00e4t (China) und der George Mason University (USA) hat eine Schwachstelle (CVE-2022-25667) in drahtlosen Zugangspunkten aufgedeckt, die es erm\u00f6glicht, den Datenverkehr (MITM) in drahtlosen Netzwerken, die durch die Protokolle WPA, WPA2 und WPA3 gesch\u00fctzt sind, abzufangen. Durch die Manipulation von ICMP-Paketen mit dem Flag \"redirect\" kann ein Angreifer den Datenverkehr des Opfers innerhalb des drahtlosen Netzwerks \u00fcber sein eigenes System umleiten, was potenziell","canonical_url":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/uyazvimost-v-besprovodnyh-tochkah-dostupa-pozvolyayushhaya-organizovat-perehvat-trafika","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0432 \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u044b\u0445 \u0442\u043e\u0447\u043a\u0430\u0445 \u0434\u043e\u0441\u0442\u0443\u043f\u0430, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0430\u044f \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 | ProHoster","og:description":"\u0413\u0440\u0443\u043f\u043f\u0430 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0438\u0437 \u0443\u043d\u0438\u0432\u0435\u0440\u0441\u0438\u0442\u0435\u0442\u043e\u0432 \u0426\u0438\u043d\u0445\u0443\u0430 (\u041a\u0438\u0442\u0430\u0439) \u0438 \u0414\u0436\u043e\u0440\u0434\u0436\u0430 \u041c\u0435\u0439\u0441\u043e\u043d\u0430 (\u0421\u0428\u0410) \u0440\u0430\u0441\u043a\u0440\u044b\u043b\u0430 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e\u0431 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 (CVE-2022-25667) \u0432 \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u044b\u0445 \u0442\u043e\u0447\u043a\u0430\u0445 \u0434\u043e\u0441\u0442\u0443\u043f\u0430, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0443\u044e \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442 \u0442\u0440\u0430\u0444\u0438\u043a\u0430 (MITM) \u0432 \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u044b\u0445 \u0441\u0435\u0442\u044f\u0445, \u0437\u0430\u0449\u0438\u0449\u0451\u043d\u043d\u044b\u0445 \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u043e\u0432 WPA, WPA2 \u0438 WPA3. \u0427\u0435\u0440\u0435\u0437 \u043c\u0430\u043d\u0438\u043f\u0443\u043b\u044f\u0446\u0438\u044e ICMP-\u043f\u0430\u043a\u0435\u0442\u0430\u043c\u0438 \u0441 \u0444\u043b\u0430\u0433\u043e\u043c &quot;redirect&quot; \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0439 \u043c\u043e\u0436\u0435\u0442 \u0434\u043e\u0431\u0438\u0442\u044c\u0441\u044f \u043f\u0435\u0440\u0435\u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0436\u0435\u0440\u0442\u0432\u044b \u0432\u043d\u0443\u0442\u0440\u0438 \u0431\u0435\u0441\u043f\u0440\u043e\u0432\u043e\u0434\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 \u0447\u0435\u0440\u0435\u0437 \u0441\u0432\u043e\u044e \u0441\u0438\u0441\u0442\u0435\u043c\u0443, \u0447\u0442\u043e \u043c\u043e\u0436\u0435\u0442","og:url":"https:\/\/prohoster.info\/de\/blog\/novosti-interneta\/uyazvimost-v-besprovodnyh-tochkah-dostupa-pozvolyayushhaya-organizovat-perehvat-trafika","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2023-04-08T10:48:12+00:00","article:modified_time":"2023-04-10T09:12:07+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":[],"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/107780","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=107780"}],"version-history":[{"count":0,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/107780\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media\/107781"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=107780"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=107780"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=107780"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}