"Wi-Fi" şəbəkələrində təhlükə: Milyonlarla cihaz risk altındadır

Kaliforniya Universitetinin (UC Riverside) tədqiqatçıları "Wi-Fi" şəbəkəsində "AirSnitch" adlı yeni müdaxilə üsulu aşkarlayıb. Məlum olub ki, "Wi-Fi" şəbəkəsinə qoşulan digər qurğulara kənardan müdaxilə imkanı var.
Sfera.az xarici mediaya istinadən xəbər verir ki, Kaliforniya Universitetinin (UC Riverside) təhlükəsizlik tədqiqatçıları bildirir ki, "Wi-Fi" infrastrukturunu hədəf alan "AirSnitch" adlı müdaxilə metodu müştəri izolyasiyası aktiv olsa belə, digər cihazlardan məlumatları ələ keçirməyə imkan verir.
"AirSnitch" şifrələməni birbaşa pozmur. O, "Wi-Fi" sistemlərinin ilk üç qatındakı daxili zəifliklərdən istifadə edir. Cihazların MAC ünvanları və şifrələmə açarları kriptoqrafik olaraq birləşdirilmədiyi üçün hücumçular digər cihazları təqlid edib internet trafikini yönləndirə bilirlər.
Kənardan "Wi-Fi" şəbəkəsinə hücum 4 formada olur və hücum edən proqram müştəri izolyasiyasını aşağıdakı üsullarla aşır:
• Paylaşılan açarların sui-istifadəsi
• Şlüz marşrutlaşdırma zəiflikləri
• MAC ünvanının saxtalaşdırılması
Şəbəkəyə kiberhücumlar zamanı qanuni görünən proqramlar göndərilərək hədəf cihazlara birbaşa giriş imkanı əldə olunur.
Bəs hansı cihazlar risk altındadır?
"AirSnitch" zəifliyi "Netgear", "TP-Link" və "Asus" kimi məşhur ev routerlərində, həmçinin açıq mənbəli şəbəkə proqram təminatında və müəssisə sistemlərində aşkarlanıb.
Ekspertlər bildirir ki, problem yalnız istehsalçıların kodlaşdırmasından deyil, eyni zamanda "Wi-Fi" arxitekturasındakı qüsurlardan qaynaqlanır. Buna görə də adıçəkilən şirkətlərə daha güclü təhlükəsizlik standartları hazırlaması tövsiyə olunur.
Mənsumə
Sfera.az
