Нова MITM атака срещу безжичните връзки чрез замърсяване на ефира

С помощта на евтин програмируем предавател атакуващият създава генератор на шум, който излъчва фиктивни пакети и основния безжичен канал става недостъпен. След блокирането на Wi-Fi точката, атакуващият стартира собствен Wi-Fi канал, но с MAC-адрес, съвпадащ с реалната Wi-Fi точка. Замърсяването на ефира с фиктивни пакети принуждава безжичния рутер на клиента да търси връзка и в крайна сметка се включва към фалшивия безжичен канал. Целият трафик започва да преминава през хакерския рутер, а това дава възможност за лесна манипулация на информацията.

Вместо скъпи USRP карти, генериращи шум във вид на фиктивни пакети, могат да се използват евтини Wi-Fi адаптери. Уеб-сайтът Mathyvanhoef демонстрира работещи генератори на цифров шум, базирани на разширителни карти с чипове на TP-Link, като например WN722N, AWUS036NHA и WNDA3200. Специализиран софтуер позволява реализирането на успешни атаки с помощта на стандартно компютърно оборудване.

Атаката дава възможност за вмъкване в трафика при използване на WPA-TKIP протокола, който се поддържа от много Wi-Fi рутери за осигуряване на обратна съвместимост. За защита от тази MITM атака се препоръчва използването на AES-CCMP протокола.