Бельгійський IT-експерт Меті Ванхоф повідомив про серію вразливостей, яка дозволяє зламати практично будь-який з існуючих пристроїв з модулем Wi-Fi. Він стверджує, що проблема зачіпає всі версії стандарту, представлені починаючи з 1997 року.
«Виявлені уразливості актуальні для всіх сучасних стандартів безпеки Wi-Fi, включаючи останню специфікацію WPA3. Навіть оригінальний протокол WEP, піддається їх впливу », – зазначив Меті Ванхоф.
Згідно зі звітом дослідника, три з дванадцяти недоліків стандарту стосуються конструктивних недоліків, решта – просто результат некоректного програмування прошивок пристроїв. Зокрема, досвідчений хакер може змусити роутер жертви використовувати шкідливий DNS-сервер, звідки легко вкрасти інформацію з чужого пристрою.
Спеціаліст протестував 75 різних гаджетів і з’ясував, що всі вони уразливі для однієї або декількох атак, описаних в його дослідженні. Він зазначив, що це стало для нього несподіванкою, оскільки формально безпеку Wi-Fi за останні роки значно покращилася.
Для здійснення атаки зловмисникові необхідно перебувати в одній локальній мережі з жертвою. Це може бути загальнодоступна мережа Wi-Fi, або приватна, якщо зловмисникові вдалося отримати пароль для підключення до неї. Автор звіту не повідомляє про випадки експлуатації описаних ним вразливостей на практиці, однак більше 25 постачальників Wi-Fi обладнання вже випустили виправлення прошивок для своїх пристроїв.
