Studiues nga Universiteti i Kalifornisë, Riverside, kanë zhvilluar (PDF) një klasë të re sulmesh në rrjetet pa tel të quajtur AirSnitch. Këto sulme i lejojnë një sulmuesi të anashkalojë mekanizmat e izolimit të rrjetit Wi-Fi që i pengojnë klientët të komunikojnë drejtpërdrejt me njëri-tjetrin. Në skenarin më të keq, këto sulme i lejojnë një sulmuesi të ridrejtojë trafikun e viktimës përmes vetes (sulme njeri-në-mes) për të analizuar ose modifikuar kërkesat e pakriptuara, si dhe për të falsifikuar kërkesat e faqes së internetit përmes helmimit të memories DNS.
Për të kryer sulme, një sulmues duhet të jetë në gjendje të lidhet me të njëjtin rrjet pa tel si viktima ose me një rrjet mysafirësh të shërbyer nga e njëjta pikë aksesi. Për shembull, sulmet mund të përdoren në rrjetet publike pa tel. Nga nëntë modelet e pikave të aksesit pa tel të testuara, duke përfshirë ato nga Netgear, Tenda, D-LINK, TP-LINK, ASUS, Ubiquiti, LANCOM dhe Cisco, si dhe pajisjet që përdorin firmware DD-WRT dhe OpenWrt, të gjitha pajisjet ishin të ndjeshme ndaj të paktën një metode sulmi.
Janë identifikuar tre probleme që lejojnë kryerjen e sulmit. Problemi i parë lejon anashkalimin e izolimit ndër-klient për shkak të menaxhimit jo të duhur të çelësave të përdorur për të mbrojtur kornizat e transmetimit. Problemi i dytë është për shkak të faktit se izolimi zakonisht aplikohet në nivelin MAC ose IP, por jo në të dyja. Problemi i tretë shkaktohet nga sinkronizimi jo i besueshëm i identifikuesve të klientëve në të gjithë rrjetin, duke lejuar përgjimin e trafikut hyrës dhe dalës nga klientë të tjerë.
Pikat moderne të aksesit pa tel kombinojnë funksionet e një transmetuesi radio dhe një ndërprerësi rrjeti (Ndërprerësi i Shtresës 2). Ndryshe nga rrjetet me tela, ndërprerësi përdor një lidhje logjike me një kanal pa tel në vend që ta lidhë klientin me një port fizik. Kjo lidhje përdor adresën MAC të klientit si identifikues, e cila shoqërohet me një kanal në një tabelë të veçantë të adresave MAC. Nëse klienti kalon në një kanal tjetër (për shembull, nga 2.4 GHz në 5 GHz), të dhënat në tabelë përditësohen.
Sulmi kryhet në shtresat një (fizike, kanali radio) dhe dy (lidhja e të dhënave, adresa MAC) të modelit të rrjetit OSI. Sulmuesi, i lidhur me të njëjtën pikë aksesi, por duke përdorur një brez frekuencash të ndryshëm nga viktima (p.sh., 2.4 GHz në vend të 5 GHz), dërgon një kërkesë lidhjeje (një shtrëngim duarsh 4-palësh) duke specifikuar adresën MAC të viktimës (e ngjashme me mashtrimin ARP në rrjetet Ethernet). Meqenëse klientët identifikohen nga adresa MAC, pika e aksesit supozon se klienti ka kaluar në një kanal të ndryshëm dhe ndryshon hyrjen në tabelën e adresës MAC. Pas kësaj, i gjithë trafiku hyrës nga pika e aksesit dërgohet në pajisjen e sulmuesit.
Për të kryer përgjimin dypalësh, sulmuesi, pasi ka marrë të dhëna të adresuara viktimës, e rivendos tabelën e adresave MAC në gjendjen e saj origjinale. Kjo arrihet duke dërguar një paketë "ICMP Ping" me një adresë MAC të rastësishme dhe duke e enkriptuar paketën me GTK (Group Temporal Key), një çelës i përbashkët për të gjithë klientët e rrjetit pa tel. Pas marrjes së kësaj pakete, pika e aksesit e rilidh adresën MAC të viktimës me kanalin origjinal pa tel. Ndërhyrja në trafik arrihet përmes mashtrimit ciklik dhe rivendosjes së hyrjes në tabelën e adresave MAC.
Burimi: opennet.ru
