За последние двадцать лет беспроводные сети стали неотъемлемой частью нашей повседневной жизни. Мы пользуемся ими на смартфонах, ноутбуках, телевизорах и других устройствах, почти не задумываясь о работе этой технологии и потенциальных угрозах. Профессор электротехники и компьютерной инженерии Франческо Рестуччиа из Северо-Восточного университета подчеркивает, что технология Wi-Fi, обеспечивающая беспроводную связь для более 20 миллиардов устройств по всему миру, стала настолько привычной, что мы перестали замечать ее присутствие.
"Wi-Fi – одна из самых распространенных технологий за всю историю человечества, - подчеркивает Рестуччиа. – Мы ежедневно, практически не осознавая этого, используем беспроводные сети. Их проникновение в нашу повседневность настолько глубоко, что они стали почти незаметными в нашей жизни".
Однако, как показывает новое исследование, одним из авторов которого является Франческо Рестуччиа, эта невидимая технология не так уж и безупречна. Научная работа, которая будет представлена в мае на конференции IEEE INFOCOM, выявила серьезную уязвимость в самой основе беспроводных сетей Wi-Fi, что может иметь далеко идущие последствия для интернет-пользователей во всем мире.
Исследовательская группа, в которую вошла доктор Франческа Менегелло, посетившая американский Северо-Восточный университет в 2023 году по программе Фулбрайта-Шумана, обнаружила брешь в системе безопасности, связанную с технологией MU-MIMO (многопользовательский режим с множественными входами и выходами). MU-MIMO является ключевым элементом современных Wi-Fi сетей, позволяя нескольким устройствам эффективно использовать ресурсы сети одновременно, что повышает качество обслуживания для каждого пользователя. Впервые представленная в стандарте Wi-Fi 5 в 2013 году, эта технология с тех пор стала использоваться во всех новых устройствах.
Открытие Рестуччиа и его коллег заключается в том, что злоумышленник, находясь в сети Wi-Fi, может воспользоваться процедурой настройки MU-MIMO для скрытого внедрения вредоносных данных. Это позволяет ему значительно замедлить скорость интернет-соединения для других пользователей, практически парализовав их работу в сети.
Результаты исследования, включая подробную схему тестового стенда, будут опубликованы в работе "How to BREAK MU-MIMO Precoding in IEEE 802.11 Wi-Fi Networks" в 2025 году.
Особую опасность представляет то, что обнаружить подобную атаку крайне сложно, поскольку злоумышленники эксплуатируют штатные механизмы, заложенные в стандарт Wi-Fi.
Рестучча убежден, что устранение обнаруженной уязвимости – задача очень сложная. Он подчеркивает, что для ее решения потребуется внесение изменений в сам протокол Wi-Fi, что представляет собой долгий и кропотливый процесс, требующий одобрения и координации с IEEE (Институтом инженеров электротехники и электроники), организацией, ответственной за разработку этих стандартов.
Учитывая, что устройства с сертификацией Wi-Fi 7 начали появляться на рынке только в начале прошлого года, Рестуччиа и его коллеги намерены обратиться к органам стандартизации с призывом учесть эту проблему при разработке следующей версии стандарта – Wi-Fi 8. Однако, по оценкам экспертов, до ее появления еще несколько лет. "Процесс изменения стандарта Wi-Fi требует значительного времени и усилий, поскольку в нем заинтересовано множество сторон", – поясняет Рестуччиа.
По его словам, существует несколько потенциальных путей решения проблемы, каждый из которых имеет свои компромиссы. Одним из возможных вариантов является шифрование управляющих данных Wi-Fi, что усложнит злоумышленникам перехват и манипулирование процессом. Однако это может привести к снижению скорости интернет-соединения для пользователей.
"В конечном итоге, решение этой проблемы потребует совместных усилий. Мы, как исследователи, выявили и обнародовали уязвимость, но определение оптимального плана действий – задача всего сообщества", – заключает Рестуччиа.