Пост канала «Kaspersky» от 15.04.2026
Функция «изоляции клиентов» (client isolation) считается надёжным способом разделить гостевой Wi-Fi и корпоративные ресурсы. Однако исследователи доказали на практике, что эта мера безопасности работает лишь как «защита от честных людей».
Злоумышленник может подсоединиться к открытой гостевой сети и через неё атаковать любое из подключённых к этой точке устройств — даже с иными идентификаторами (SSID). Во время такой атаки, целое семейство которых получило общее название AirSnitch, киберпреступник не взламывает шифрование WPA2/WPA3 напрямую, а злоупотребляет архитектурными дефектами в обработке групповых ключей и логике маршрутизации трафика внутри самих роутеров. Среди уязвимых устройств оказалось в том числе и оборудование популярных вендоров.
В статье разбираем механику атак AirSnitch и даём рекомендации по настройке сетевой архитектуры для обеспечения реальной защиты.