Nozomi Networks Labs: 94% сетей Wi-Fi не имеют защиты от атак деаутентификации
Изображение: Stephen Phillips — Hostreviews.co.uk (unsplash)
Анализ, проведённый Nozomi Networks Labs на основе изучения более 500 тыс. беспроводных сетей по всему миру, выявил, что лишь 6% из них способны противостоять атакам деаутентификации.
Большинство беспроводных сетей, включая те, что используются в критически значимых отраслях, остаются уязвимыми перед этим видом атак. В медицинской сфере недостаточная защита Wi-Fi может привести к несанкционированному доступу к данным пациентов и сбоям в работе важнейших систем. В промышленности подобные угрозы способны нарушить автоматизированные процессы, остановить производство и создать опасные ситуации для работников.
Основные угрозы для промышленных беспроводных сетей
Атаки деаутентификации строятся на уязвимостях сетевых протоколов, принудительно отключая устройства от сети. Это не только нарушает работу подключённых систем, но и создаёт благоприятную почву для последующих атак. Для этого злоумышленники используют механизм Wi-Fi-соединений — управляющие кадры, которые служат для связи устройств с точками доступа. Перехватив этот процесс и отправляя поддельные команды на разрыв соединения, они могут вызвать перебои в работе сети, перехватить данные или получить несанкционированный доступ к конфиденциальной информации.
Мошеннические точки доступа (AP) представляют собой устройства, созданные злоумышленниками для имитации легитимных сетей. Они обманывают подключаемые устройства, заставляя их передавать данные в руки атакующих, что создаёт дополнительную угрозу безопасности.
Перехват трафика становится возможным при передаче нешифрованных данных по беспроводному соединению. В этом случае киберпреступники могут получить доступ к учётным данным, прослушивать конфиденциальные переговоры или отслеживать действия пользователей в сети. Особенно уязвимы в этом плане публичные Wi-Fi-точки в аэропортах, гостиницах и других местах массового скопления людей.
Атаки с помехами представляют собой ещё одну распространённую угрозу. В этом случае злоумышленники заполняют эфир бесполезным сигналом, препятствуя нормальному обмену данными. Это может привести к сбоям в работе промышленного оборудования, зависящего от беспроводных подключений в реальном времени.
Эксперты Nozomi Networks Labs отмечают, что данные исследования подтверждают активность злоумышленников в системах критической инфраструктуры, а также их стремление не просто проникнуть в сеть, но и сохранить в ней своё присутствие.
Полный отчёт доступен по ссылке.
