يشتمل معيار بروتوكول الشبكات اللاسلكية IEEE 802.11 WiFi على مشكلة أمان أساسية تسمح للمهاجمين بخداع الأجهزة المتصلة بالإنترنت لتسريب إطارات الشبكة بنص عادي. تم تحديد هذا الخلل من قبل باحثي الأمن السيبراني.
إطارات Wi-Fi عبارة عن حزم بيانات مكونة من تابع وحمولة ورأس. تحتوي هذه الحاويات على بيانات بما في ذلك عناوين MAC المصدر والوجهة بالإضافة إلى معلومات التحكم والإدارة.
لمنع الاصطدامات وتحسين أداء تبادل البيانات ، يتم التحكم في هذه الإطارات في قائمة الانتظار وإرسالها مع مراقبة حالات الانشغال والخمول لمحطات الاستقبال.
ووجد الباحثون أن الإطارات الموجودة في قائمة الانتظار أو المخزنة مؤقتًا ليست محمية على نحو كافٍ من جهات التهديد الفاعلة، التي يمكنها التلاعب بنقل البيانات، وانتحال هوية العميل، وإعادة توجيه الإطارات والتقاطها.
الهجمات لها تأثير واسع لأنها تؤثر على العديد من الأجهزة وأنظمة التشغيل ، بما في ذلك Linux و (FreeBSD) و FreeBSD و (iOS) و Android ، ولأنها يمكن استخدامها لاختطاف اتصالات البروتوكول ، وفقًا للورقة الفنية التي قدمها الباحثون مطلق سراحه. اعتراض حركة مرور العميل والويب عبر TCP.
يمكن لأجهزة Wi-Fi توفير الطاقة عن طريق التخزين المؤقت أو تخصيص الإطارات للأجهزة غير النشطة بفضل تقنيات توفير الطاقة المضمنة في IEEE 802.11.
يتم وضع جميع الإطارات المخصصة لمحطة العميل (جهاز الاستقبال) في قائمة الانتظار عند دخولها في وضع السكون عن طريق إرسال إطار إلى نقطة الوصول برأس يحتوي على بت توفير الطاقة.
ومع ذلك، لا يوفر المعيار إرشادات واضحة بشأن إدارة الأمان لهذه الإطارات في قائمة الانتظار، ولا يضع قيودًا مثل المدة التي يمكن أن تظل فيها الإطارات في هذه الحالة.