Бельгийский ИБ-эксперт Мэти Ванхоф рассказал об уязвимостях, которые охватывают все версии Wi-Fi с 1997 года по наши дни. Они актуальны как для устаревших стандартов безопасности, так и для самых свежих, включая WPA3, который считается наиболее защищённым.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Часть уязвимостей можно считать фундаментальными для Wi-Fi, но есть и небольшие недочёты на уровне прошивки роутеров. Хакер, которому известно, как эксплуатировать их, может внедрить в роутер жертвы DNS-сервер и похищать с его помощью ценную информацию с подключенных устройств.

Ванхоф протестировал 75 различных гаджетов, включая смартфоны и ноутбуки, и выяснил, что все они подвержены хотя бы одной уязвимости, а чаще нескольким. Это его сильно удивило, ведь он был уверен, что защищённость Wi-Fi за последние годы сильно выросла.

Атакующий хакер должен находиться в одной локальной сети с жертвой (например, в общественной точке Wi-Fi или в частной точке, которая открыта или пароль от которой известен ему). Пока неизвестно, использовались ли хакерами найденные специалистом уязвимости, но производители роутеров и другого телекоммуникационного оборудования уже начали выпускать «заплатки», устраняющие баги безопасности на их устройствах. Старые модели роутеров, которые давно перестали обновляться, так и останутся уязвимыми.