Configurar uma rede Wi-Fi para convidados parecia uma boa ideia; até que surgiu a mais recente vulnerabilidade: AirSnitch
Mesmo que a criptografia WPA2 e WPA3 esteja ativa em sua rede Wi-Fi, o AirSnitch explorou mecanismos de gerenciamento de roteadores para conceder acesso aos dispositivos que gerencia; O resultado é a possibilidade de ataques Man-in-the-Middle sem a necessidade de quebrar a senha do Wi-Fi
Sou o primeiro a ter uma rede Wi-Fi para convidados habilitada para facilitar o acesso de meus amigos e familiares à internet sem comprometer a segurança e a privacidade da rede Wi-Fi que meus outros dispositivos domésticos utilizam. A cafeteria que frequento faz o mesmo.
Separar a rede principal daquela usada por visitantes ou clientes parecia suficiente para impedir que alguém conectado espionasse os computadores, telefones ou impressoras de outras pessoas. No entanto, esse modelo acaba de sofrer um grande revés.
Homem tenta controlar robô aspirador com controle remoto e acaba tendo acesso a 6.700 dispositivos
Nem eles resistem: pesquisa aponta que chimpanzés selvagens bebem o equivalente a quase duas doses de álcool por dia
Acordar às 3 da manhã é normal: dormir direto é uma invenção moderna, não uma evolução
Um grupo de pesquisadores apresentou um ataque chamado AirSnitch na conferência NDSS 2026, demonstrando que essa separação pode ser quebrada mesmo quando o roteador tem o isolamento de dispositivos habilitado e usa criptografia moderna como WPA2 ou WPA3.
O problema com o AirSnitch é que ele não é um ataque de força bruta contra esses sistemas de proteção; em vez disso, ele encontrou um caminho alternativo onde essa proteção simplesmente não chega.
O AirSnitch não é um ataque, é uma alternativa
O AirSnitch não é um programa malicioso pronto para uso, mas sim uma técnica que explora uma vulnerabilidade na forma como muitos pontos de acesso implementam o isolamento de clientes. Esse recurso, presente em todas as redes Wi-Fi domésticas, comerciais e públicas, deveria impedir que dois dispositivos conectados à mesma rede Wi-Fi se comuniquem diretamente entre si.
O problema, segundo o estudo apresentado no Simpósio de Segurança de Sistemas de Rede e Distribuição, é que esse ...
Matérias relacionadas
Parceria da OpenAI com Departamento de Defesa dos EUA faz usuários desinstalarem em massa o ChatGPT
Sua chave Windows ou Office foi barata? Ela pode ter origem em crimes de origem federal nos EUA
