AirSnitch “rompe la crittografia Wi-Fi in tutto il mondo e potrebbe avere il potenziale per consentire attacchi informatici avanzati”, ha affermato in un’intervista l’autore principale dell’articolo JinAn Zhou. “Attacchi sofisticati possono creare furto di cookie, DNS e avvelenamento della cache sui nostri primitivi. La nostra ricerca intercetta fisicamente l’intero cavo in modo che questi attacchi sofisticati funzionino. Questa è veramente una minaccia alla sicurezza della rete globale.” Mercoledì Zhou ha presentato la sua ricerca nel 2026 Simposio sulla sicurezza delle reti e dei sistemi distribuiti.
Precedenti attacchi Wi-Fi che hanno rotto le protezioni esistenti da un giorno all’altro, ad es WEP E WPA Funzionano sfruttando i punti deboli della crittografia sottostante utilizzata. Al contrario, AirSnitch prende di mira una superficie di attacco precedentemente trascurata: il livello più basso dello stack di rete, una gerarchia di architetture e protocolli basata sulle loro funzioni e comportamenti.
Il livello più basso, Layer-1, include dispositivi fisici come cavi, nodi connessi e tutto ciò che consente loro di comunicare. Il livello più alto, Layer-7, è quello in cui vengono eseguite applicazioni come browser, client di posta elettronica e altri software Internet. I livelli da 2 a 6 sono noti rispettivamente come livelli dati, collegamento, rete, trasporto, sessione e presentazione.
Crisi d’identità
A differenza dei precedenti attacchi Wi-Fi, AirSnitch sfrutta le funzionalità chiave dei livelli 1 e 2 e non riesce a associare e sincronizzare un client attraverso questi e livelli superiori, altri nodi e altri nomi di rete come SSID (Service Set Identifiers). Questa desincronizzazione dell’identità multilivello è il fattore chiave dell’attacco AirSnitch.
L’attacco più potente di questo tipo è quello completo, su due fronti Attacco Machine-in-the-middle (MitM).Ciò significa che un utente malintenzionato può visualizzare e modificare i dati prima che raggiungano il destinatario previsto. L’aggressore potrebbe trovarsi sullo stesso SSID, su un segmento di rete diverso o diverso collegato allo stesso AP. Funziona contro le piccole reti Wi-Fi sia nelle case che negli uffici e contro le grandi reti nelle aziende
