​В беспроводных сетях Wi-Fi нашли серьёзную уязвимость Если вы думали, что ваше устройство, подключенное к Wi-Fi, защищено от хакерских атак, то новости из мира кибербезопасности могут разочаровать вас. Специалисты обнаружили уязвимость в базовом стандарте Wi-Fi, IEEE 802.11, которая существует с 1997 года и позволяет злоумышленникам перехватывать передаваемые по беспроводному соединению данные. Как выяснилось, уязвимость скрыта в механизмах энергосбережения, которые используются для буферизации или постановки в очередь фреймов, предназначенных для гаджетов в режиме ожидания. Это позволяет устройствам с подключением к Wi-Fi экономить электроэнергию. Однако при переходе в такой режим устройство посылает команду на роутер, после чего все предназначенные ему фреймы ставятся в очередь. Как только прибор выходит из режима ожидания, точка доступа извлекает буферизованные фреймы из очереди, применяет шифрование и отправляет их по назначению. В этот процесс могут вмешаться злоумышленники. С помощью специального приложения, названного MacStealer, хакер может вручную перевести подключенное к сети устройство в режим ожидания и поставить передаваемые на него фреймы в очередь. После этого потенциальный злоумышленник может изменить контекст безопасности фреймов, заставив роутер передавать накопленные данные в виде открытого текста или же шифровать их с помощью собственного ключа. После этого посылается команда о пробуждении целевого устройства, а злоумышленник может перехватить сведения в доступном для него формате. Кроме того, таким же способом можно внедрять в TCP-пакеты вредоносный код.