Предложен новый способ защиты от MitM-атак в беспроводных сетях

Предложен новый способ защиты от MitM-атак в беспроводных сетях

Связанная с криптографическим ключом последовательность периодов активности и молчания беспроводного устройства помогает верифицировать соединение и выявить попытки его перехвата.

Новый метод (точнее, протокол) позволяет противодействовать  (MitM — Man in the Middle), происходящим в момент установления безопасного соединения. При обмене уникальными криптографическими ключами третье устройство передаёт свой ключ, подавляя чужой сигнал, и «вводит в заблуждение» одно или оба устройства, которые принимают его друг за друга. Проблема довольно распространёна, так как многие пользователи не защищают свои локальные беспроводные сети паролями (или устанавливают легко подбираемые пароли).

В предлагаемой исследователями из MIT схеме беспроводное устройство после трансляции уникального ключа передаёт ещё один сигнал, значение которого можно вывести из значения первого. При этом второй сигнал закодирован по принципу азбуки Морзе: его смысл заключён в продолжительности периодов активности и молчания. Если рядом находится устройство, с которого осуществляется MitM-атака, его передача накладывается на прерывистый сигнал; последовательность искажается, связь не устанавливается, а пользователь узнаёт, что рядом притаился паразит или (если пользователь не Простой, а какой-нибудь Навальный) топтун с какой-нибудь Life News-помойки.

Авторы подчёркивают, что сильная сторона их концепции — возможность применения в разных стандартах беспроводной связи.