Група експерти по киберсигурност публикуваха статия за новия метод на атака AirSnitch, който се извършва в Wi-Fi мрежи. Работейки в долните два слоя на безжичната мрежа, той не нарушава криптирането на данните, а го заобикаля, като прихваща трафика и подменя данните. AirSnitch използва уязвимостта и заобикаля изолацията на клиентските устройства в една и съща Wi-Fi мрежа. Атаката е насочена към долните два слоя на стека на Wi-Fi мрежата. Първият слой е физическият, който е обвързан с радиочестотите, по-конкретно с каналите 2,4 и 5 GHz. Вторият слой е този за връзка с данни, който отговаря за предаването на пакети данни в мрежата, адресирането на MAC адреси и схемите за изолиране на клиентите. Над него се намират мрежовият, транспортният, сесийният, презентационният и приложният слоеве – на седмия и последен слой работят HTTP/HTTPS, FTP, браузъри, клиенти за електронна поща и друг мрежов софтуер за потребителите. Работейки на двата по-ниски слоя, AirSnitch се възползва от неспособността на мрежовото оборудване да свърже и синхронизира клиента между тях и по-високите слоеве, което води до двупосочна атака тип „човек по средата“ (Man in the Middle, MitM). Ако хипотетичен нападател, дори когато се намира в различни мрежови сегменти с потенциалната жертва, обозначени с различни SSID използва пропуските в...