Undersykers fan 'e Universiteit fan Kalifornje, Riverside, hawwe in nije klasse oanfallen op draadloze netwurken ûntwikkele (PDF) mei de namme AirSnitch. Dizze oanfallen meitsje it mooglik foar in oanfaller om Wi-Fi-netwurkisolaasjemeganismen te omgean dy't foarkomme dat kliïnten direkt mei-inoar kommunisearje. Yn it slimste gefal kinne dizze oanfallen in oanfaller it ferkear fan it slachtoffer troch harsels omliede (man-in-the-middle-oanfallen) om net-fersifere oanfragen te analysearjen of te wizigjen, en ek webside-oanfragen te ferfalskjen fia DNS-cachefergiftiging.
Om oanfallen út te fieren, moat in oanfaller ferbining meitsje kinne mei itselde draadloze netwurk as it slachtoffer of mei in gastnetwurk dat troch itselde tagongspunt betsjinne wurdt. Bygelyks, oanfallen kinne brûkt wurde op iepenbiere draadloze netwurken. Fan 'e njoggen testen draadloze tagongspuntmodellen, ynklusyf dy fan Netgear, Tenda, D-LINK, TP-LINK, ASUS, Ubiquiti, LANCOM, en Cisco, lykas apparaten mei DD-WRT en OpenWrt firmware, wiene alle apparaten gefoelich foar teminsten ien oanfalsmetoade.

Trije problemen wurde identifisearre dy't it mooglik meitsje om de oanfal út te fieren. It earste probleem makket it mooglik om isolaasje tusken kliïnten te omzeilen fanwegen ferkeard kaaibehear dat brûkt wurdt om útstjoerframes te beskermjen. It twadde probleem komt troch it feit dat isolaasje typysk tapast wurdt op MAC- of IP-nivo, mar net op beide. It tredde probleem wurdt feroarsake troch ûnbetroubere syngronisaasje fan kliïntidentifikatoaren oer de heule netwurkstapel, wêrtroch't ynkommende en útgeande ferkear fan oare kliïnten ûnderskept wurde kin.
Moderne draadloze tagongspunten kombinearje de funksjes fan in radiostjoerder en in netwurkswitch (Layer 2 Switch). Oars as bedrade netwurken brûkt de switch in logyske binding oan in draadloos kanaal ynstee fan de kliïnt te binen oan in fysike poarte. Dizze binding brûkt it MAC-adres fan 'e kliïnt as in identifier, dy't assosjeare is mei in kanaal yn in spesjale MAC-adrestabel. As de kliïnt nei in oar kanaal oerskeakelt (bygelyks fan 2.4 GHz nei 5 GHz), wurde de gegevens yn 'e tabel bywurke.

De oanfal wurdt útfierd op lagen ien (fysyk, radiokanaal) en twa (datalink, MAC-adres) fan it OSI-netwurkmodel. De oanfaller, ferbûn mei itselde tagongspunt mar mei in oare frekwinsjebân as it slachtoffer (bygelyks 2.4 GHz ynstee fan 5 GHz), stjoert in ferbiningsfersyk (in 4-wei handshake) wêryn it MAC-adres fan it slachtoffer spesifisearre wurdt (fergelykber mei ARP-spoofing yn Ethernet-netwurken). Om't kliïnten identifisearre wurde troch MAC-adres, nimt it tagongspunt oan dat de kliïnt nei in oar kanaal oerskeakele is en feroaret de yngong yn syn MAC-adrestabel. Hjirnei wurdt al it ynkommende ferkear fan it tagongspunt nei it apparaat fan 'e oanfaller stjoerd.


Om bidireksjonele ûnderskepping út te fieren, set de oanfaller, nei't er gegevens ûntfongen hat dy't oan it slachtoffer rjochte binne, de MAC-adrestabel werom nei de oarspronklike steat. Dit wurdt dien troch in "ICMP Ping"-pakket te ferstjoeren mei in willekeurich MAC-adres en it pakket te fersiferjen mei de GTK (Group Temporal Key), in kaai dy't mienskiplik is foar alle draadloze netwurkkliïnten. By it ûntfangen fan dit pakket ferbynt it tagongspunt it MAC-adres fan it slachtoffer opnij mei it oarspronklike draadloze kanaal. Ferkearsyntrusje wurdt berikt troch sykliske spoofing en it weromsetten fan de yngong yn 'e MAC-adrestabel.

Boarne: opennet.ru
