Post #704

Ненадежная изоляция в Wi-fi сетях В далеком 2015 году никто не слышал о том, что клиентов Wi-fi сетей можно изолировать друг от друга! И множество студентов на CTF соревнованиях баловались в отелях ARP-спуффингом, слушая трафик своих оппонентов или случайных посетителей отелей. С тех пор прошло более 10 лет, и помимо повсеместного внедрения HTTPS, любая Wi-fi точка по умолчанию изолирует клиентов друг от друга в гостевых сетях. Но вот только Wi-fi - это не провод и в ряде случаев изоляцию точки доступа можно обойти, связавшись напрямую! 1. Если сеть открытая. То в целом для этого не нужно ничего, клиент не поймет отправляете ли вы ему данные или точка, с нехитрым инструментом вы можете атаковать любых других клиентов Wi-fi сети, до которых дотянетесь антенной. Для телефонов это не очень критично, там поверхность атаки минимальна, а вот для ПК - могут быть интересные возможности. 2. Если сеть с паролем на WPA/WPA2-PSK. Тут интереснее, одновременно общаться с вами и настоящей точкой доступа у жертвы не выйдет, но и тут атака более чем возможна из-за особенностей протокола. Каждый клиент знающий пароль все такие может притвориться точкой доступа. А как тогда изолировать? - WPA2-Enterprise. Он иначе работает с аутентификацией и ключами, там подменить точку не получится. - WPA3. Протокол из коробки работает с ключами иначе и пока способом обхода ее не нашли. Технические подробности того, как именно это работает, можно почитать тут. Автор подготовил и простой инструмент для атак через изоляцию, но помните про УК РФ.