Οι ερευνητές στον τομέα της κυβερνοασφάλειας ανακάλυψαν ένα θεμελιώδες ελάττωμα ασφάλειας στον σχεδιασμό του προτύπου πρωτοκόλλου WiFi IEEE 802.11, που επιτρέπει στους εισβολείς να ξεγελούν τα σημεία πρόσβασης σε πλαίσια δικτύου που διαρρέουν σε μορφή απλού κειμένου.
Τα πλαίσια WiFi είναι δοχεία δεδομένων που αποτελούνται από κεφαλίδα, ωφέλιμο φορτίο δεδομένων και τρέιλερ, τα οποία περιλαμβάνουν πληροφορίες όπως η διεύθυνση MAC προέλευσης και ο προορισμός, τα δεδομένα ελέγχου και διαχείρισης.
Αυτά τα πλαίσια ταξινομούνται σε ουρές και μεταδίδονται σε ελεγχόμενη ύλη για την αποφυγή συγκρούσεων και τη μεγιστοποίηση της απόδοσης ανταλλαγής δεδομένων παρακολουθώντας τις καταστάσεις κατειλημμένου/αδράνειας των σημείων λήψης.
Οι ερευνητές διαπίστωσαν ότι τα καρέ σε ουρά/ενδιάμεση αποθήκευση δεν προστατεύονται επαρκώς από αντιπάλους, οι οποίοι μπορούν να χειριστούν τη μετάδοση δεδομένων, την πλαστογράφηση του πελάτη, την ανακατεύθυνση καρέ και τη λήψη.
«Οι επιθέσεις μας έχουν εκτεταμένο αντίκτυπο καθώς επηρεάζουν διάφορες συσκευές και λειτουργικά συστήματα (Linux, FreeBSD, iOS και Android) και επειδή μπορούν να χρησιμοποιηθούν για την παραβίαση συνδέσεων TCP ή την υποκλοπή της κυκλοφορίας πελατών και ιστού», αναφέρεται στο τεχνικό έγγραφο που δημοσιεύτηκε χθες από την Domien Schepers και Aanjhan Ranganathan του Northeastern University, και Mathy Vanhoef του imec-DistriNet, KU Leuven.
