Исследователи в области кибербезопасности описали новый подход к атаке на беспроводные сети под названием AirSnitch. Его ключевая особенность — отсутствие необходимости взламывать шифрование.

Вместо этого злоумышленник обходит защиту, работая на базовых уровнях сети, что позволяет:

• перехватывать передаваемые данные;

• вмешиваться в трафик;

• подменять информацию «на лету».

Фактически речь идёт о реализации атаки типа «человек посередине» (MitM), но с использованием особенностей самой Wi-Fi-инфраструктуры.

---

Где находится уязвимость

AirSnitch действует на двух нижних уровнях сетевой модели:

• Физический уровень — радиоканалы (2,4 и 5 ГГц);

• Канальный уровень — передача данных внутри сети и работа с MAC-адресами.

Проблема в том, что сетевое оборудование не всегда корректно связывает эти уровни с более высокими (где работают привычные нам протоколы вроде HTTP или HTTPS).

Этим разрывом и пользуется атакующий.

---

Как работает атака

Суть метода — в подмене идентификации устройства на уровне сети.

Даже находясь в другой подсети (например, в «гостевой» сети), злоумышленник может:

• использовать другой диапазон частот (например, 2,4 ГГц вместо 5 ГГц);

• маскироваться под устройство жертвы с помощью MAC-адреса;

• перехватывать и перенаправлять трафик.

При этом сеть воспринимает происходящее как нормальное поведение — Wi-Fi изначально допускает «переходы» устройств между точками и каналами.

Чтобы не выдать себя отключением жертвы, атакующий использует дополнительные приёмы — например, отвлекает устройство с помощью сетевых запросов, сохраняя стабильность соединения.

---

Какие данные под угрозой

Если атака успешна, злоумышленник получает доступ к значительной части передаваемой информации:

• открытый трафик (особенно в локальных сетях);

• cookies и сессионные данные;

• логины и пароли;

• платёжные данные.

Даже при использовании HTTPS риск полностью не исчезает. Возможны:

• отслеживание посещаемых ресурсов;

• DNS-атаки (например, подмена адресов);

• анализ IP и сопоставление с посещаемыми сайтами.

---

Масштаб проблемы

Описанные методы оказались применимы к оборудованию разных производителей, включая:

• Netgear

• TP-Link

• D-Link

• Asus

• Cisco

• Ubiquiti

Причём стандартные меры защиты — такие как WPA2/WPA3 или авторизация через RADIUS — не дают полной гарантии безопасности.

---

Почему это сложно исправить

Главная проблема — в природе уязвимости. Она связана не столько с программными ошибками, сколько с особенностями:

• сетевой архитектуры;

• логики работы Wi-Fi;

• аппаратных чипсетов.

Поэтому универсального патча, который решит проблему сразу для всех устройств, на данный момент не существует.

---

Как снизить риски

Полностью исключить угрозу сложно, но можно существенно её уменьшить:

• разделять сети (например, гостевую и основную) через VLAN;

• тщательно настраивать изоляцию клиентов;

• использовать VPN для шифрования трафика;

• в корпоративной среде придерживаться модели нулевого доверия.

Важно понимать: для реализации атаки злоумышленнику всё равно нужно подключиться к вашей сети. Без этого AirSnitch не сработает.

---

Итог

AirSnitch показывает, что даже защищённые Wi-Fi-сети могут иметь уязвимости на фундаментальном уровне.

Это не повод для паники, но серьёзный сигнал: безопасность беспроводных сетей зависит не только от пароля и типа шифрования, но и от архитектуры, настроек и поведения самих устройств.