A new Wi-Fi flaw lets hackers on the same network steal data and hijack sessions, affecting many popular routers and devices. Una nueva falla en Wi-Fi permite a los piratas informáticos en la misma red robar datos y secuestrar sesiones, afectando a muchos routers y dispositivos populares.

A new Wi-Fi vulnerability named AirSnitch has been discovered, allowing attackers on the same network to bypass client isolation and perform man-in-the-middle attacks, exposing sensitive data. Se ha descubierto una nueva vulnerabilidad de Wi-Fi llamada AirSnitch, que permite a los atacantes en la misma red eludir el aislamiento del cliente y realizar ataques de tipo man-in-the-middle, exponiendo datos confidenciales. Affecting routers from brands like Netgear, D-Link, and Cisco, as well as devices running open-source firmware, the flaw exploits low-level network behaviors rather than encryption weaknesses. Afectando a los routers de marcas como Netgear, D-Link y Cisco, así como a los dispositivos que ejecutan firmware de código abierto, la falla explota comportamientos de red de bajo nivel en lugar de debilidades de encriptación. It enables interception of unencrypted traffic, DNS cache poisoning, and cookie theft, even on HTTPS-protected connections. Permite la interceptación de tráfico no encriptado, el envenenamiento de caché de DNS y el robo de cookies, incluso en conexiones protegidas por HTTPS. Experts urge immediate firmware updates, use of strong encryption like WPA3, network segmentation, and end-to-end encryption to mitigate risk. Los expertos instan a actualizaciones inmediatas de firmware, uso de cifrado fuerte como WPA3, segmentación de red y cifrado de extremo a extremo para mitigar el riesgo.