Imagina que te conectas al Wi-Fi de un hotel o un bar.
Te dicen que es “seguro” y que nadie puede ver tu móvil.
AirSnitch demuestra que eso no siempre es así.
No rompe la contraseña ni hackea la red desde fuera.
El problema viene de alguien que ya está dentro del mismo Wi-Fi.
Ese usuario puede hacerse pasar por otro dispositivo, copiando su identidad dentro de la red.
Como si duplicara tu “tarjeta de acceso”.
A partir de ahí, puede colocarse en medio de tu tráfico.
No entra en tu móvil, pero sí en lo que envías y recibes.
Eso le permite:
ver a qué páginas te conectas
interferir en la conexión
intentar redirigirte a sitios falsos
Esto es especialmente relevante en redes públicas.
En casa, con gente de confianza, el riesgo es mucho menor.
Para reducirlo sin complicarte:
evita operaciones sensibles en Wi-Fi públicas
usa VPN cuando estés fuera
asegúrate de que navegas con HTTPS
Resumen:
Estar en un Wi-Fi con contraseña no significa estar aislado de los demás.
#AirSnitch #ManintheMiddle #SeguridadInformatica #RedesWiFi

https://www.supernetworks.org/pages/blog/airsnitch-breaking-wifi-client-isolation

🛜 "W skrócie: 25 lutego 2026 r. naukowcy z Uniwersytetu Kalifornijskiego w Riverside i Uniwersytetu Katolickiego w Leuven zaprezentowali narzędzie AirSnitch podczas sympozjum NDSS w San Diego. Jest to zestaw narzędzi do ataków, które omijają „izolację klienta” — funkcję Wi-Fi, która ma zapobiegać wzajemnym atakom użytkowników w tej samej sieci. Przetestowano 11 routerów firm Cisco, Netgear, D-Link, ASUS, TP-Link, Ubiquiti, Tenda i LANCOM, a także oprogramowanie open source DD-WRT i OpenWrt. Każdy z nich był podatny na co najmniej jeden atak. WPA2, WPA3, sieci korporacyjne z indywidualnymi loginami — nic z tego nie miało znaczenia. Jeśli osoba atakująca połączy się z tą samą siecią Wi-Fi co Ty, może przechwycić Twój ruch, odczytać Twoje dane i przeprowadzić ataki typu „man-in-the-middle”. Rozwiązaniem nie jest poprawka oprogramowania sprzętowego. Jest to problem architektoniczny, który wymaga zmian w samym standardzie IEEE 802.11."

Całość [EN]:
https://stateofsurveillance.org/news/airsnitch-wifi-vulnerability-client-isolation-bypass-2026/

#wifi #security #AirSnitch

#infosec #wifi #attack #airsnitch

Исследователи из Калифорнийского университета в Риверсайде разработали новый класс атак на беспроводные сети - AirSnitch.

https://www.ndss-symposium.org/wp-content/uploads/2026-f1282-paper.pdf

Атаки дают возможность обойти механизмы изоляции клиентов в Wi-Fi сети, не позволяющие клиентам напрямую обращаться друг к другу. При наихудшем сценарии атаки позволяют злоумышленнику перенаправить через себя трафик жертвы (MITM) для анализа или модификации незашифрованных запросов, а также подменить обращения к сайтам через отравление DNS-кэша.

Проблемы, позволяющие совершить атаку:
-- Обход изоляции между клиентами из-за некорректного управления ключами, используемыми для защиты широковещательных кадров.
-- Изоляция обычно применяется на уровне MAC или на уровне IP, но не на обоих уровнях одновременно.
-- Ненадёжная синхронизация идентификаторов клиентов на уровне всего сетевого стека -> перехват входящего и исходящего трафика других клиентов.

https://www.opennet.ru/opennews/art.shtml?num=64881

Please secure your routers!

Most Wi-Fi routers vulnerable to AirSnitch attack – here's what to do

https://9to5mac.com/2026/03/02/psa-most-wi-fi-routers-vulnerable-to-airsnitch-attack-heres-what-to-do/

#WiFi #Routers #Vulnerability #AirSnitch #Privacy #Security #Tech

So … #AirSnitch is just hot air?
Actionable thing for anyone: Don't bridge trusted/untrusted networks (if you don't know whether your router properly separates both networks, run).

And going forward, don't assume public (password protected) hotspots are safe for unencrypted connections - which they never were, because the entire internet is not safe for unencrypted connections.

"New research shows that behaviors that occur at the very lowest levels of the network stack make encryption—in any form, not just those that have been broken in the past—incapable of providing client isolation, an encryption-enabled protection promised by all router makers, that is intended to block direct communication between two or more connected clients.

The isolation can effectively be nullified through AirSnitch, the name the researchers gave to a series of attacks that capitalize on the newly discovered weaknesses. Various forms of AirSnitch work across a broad range of routers, including those from Netgear, D-Link, Ubiquiti, Cisco, and those running DD-WRT and OpenWrt.

AirSnitch “breaks worldwide Wi-Fi encryption, and it might have the potential to enable advanced cyberattacks,” Xin’an Zhou, the lead author of the research paper, said in an interview. “Advanced attacks can build on our primitives to [perform] cookie stealing, DNS and cache poisoning. Our research physically wiretaps the wire altogether so these sophisticated attacks will work. It’s really a threat to worldwide network security.” Zhou presented his research on Wednesday at the 2026 Network and Distributed System Security Symposium.

Paper co-author Mathy Vanhoef, said a few hours after this post went live that the attack may be better described as a Wi-Fi encryption “bypass,” “in the sense that we can bypass client isolation. We don’t break Wi-Fi authentication or encryption. Crypto is often bypassed instead of broken. And we bypass it ;)” People who don’t rely on client or network isolation, he added, are safe."

https://arstechnica.com/security/2026/02/new-airsnitch-attack-breaks-wi-fi-encryption-in-homes-offices-and-enterprises/

#CyberSecurity #Wifi #Encryption #AirSnitch