חוקרים מאוניברסיטת ווטרלו באונטריו חקרו פרצה בפרוטוקול ה- WiFi שזכתה לכינוי "WiFi מנומס". בשנה שעברה פרסמו החוקרים מחקר שבו הראו כי ניתן להשתמש בפרצה הזו כדי לבצע טריאנגולציה של כל מכשיר התומך ב- WiFi. כעת נמצא גם שהאקרים יכול לרוקן באמצעות פרצה זו את הסוללות של כל מכשיר.
כתובת MAC (Media Access Control Address) הינה מזהה ייחודי המוקצה לבקר ממשק רשת (Network Interface Controller) לשימוש ככתובת רשת בתקשורת בתוך מקטע רשת. שימוש זה נפוץ ברוב טכנולוגיות הרשת IEEE 802, כולל Ethernet, WiFi ו- Bluetooth. הפרצה של WiFi מנומס מבוססת על העובדה שמכשיר התומך ב- WiFi מגיב לכל חבילת נתונים נכונה שהוא מקבל, כל עוד הוא מכוון לכתובת ה- MAC שלו. המשמעות היא שהמכשיר השולח לא חייב להיות באותה רשת. בהתבסס על כך בנו החוקרים רחפן ומכיוון שהוא נמצא כל הזמן בתנועה, הוא יכול להשתמש בטריאנגולציה כדי לאתר את מיקומם של מכשירי ה- WiFi המגיבים. תוך שניות, פורץ המצויד במכשיר כזה יכול לדעת בדיוק של מטר היכן ניתן למצוא בכל בית מכשירים התומכים ב- WiFi כמו טלפונים, מחשבים, טאבלטים, טלוויזיות ומכשירים חכמים אחרים. באופן דומה יכולים עבריינים לעקוב אחר תנועות המאבטחים בתוך בנק על ידי מעקב אחר מיקום הטלפונים או השעונים החכמים שלהם.
המטרה של מתקפת ריקון הסוללה היא לרוקן את הסוללה של מכשיר WiFi על ידי אילוץ המכשיר לשדר מסגרות WiFi באופן רציף. כדי לבצע מתקפה כזו, יכול האקר לשלוח פריימים מזויפים למכשיר היעד וכך לאלץ אותו להעביר ללא הרף מנות אישור ולגרום לו לריקון הסוללה. הדבר יכול לשמש גם במתקפה מתואמת על מצלמות טלוויזיה במעגל סגור שעוברות לסוללות כאשר החשמל מנותק.
מתקפות WiFi מנומס מבוססות על העובדה שמכשירי WiFi צריכים להשיב עם אות אישור (ACK). אות ה- ACK נשלח על ידי התחנה המקבלת (יעד) בחזרה לתחנת השולח (מקור) לאחר קבלת חבילת נתונים הניתנת לזיהוי. זו בדרך כלל התחלה של "שיחה" משמעותית יותר, אולם זה לא חייב להיות. כדי למנוע ממכשירי WiFi להגיב לאותות זדוניים, יצטרך המכשיר לאמת אם המסגרת לגיטימית לפני שליחת ACK. למרבה הצער, זה לא אפשרי בגלל דרישות התזמון הסטנדרטיות של WiFi. החוקרים מאוניברסיטת ווטרלו מציעים מספר שינויים עתידיים בפרוטוקול ה- WiFi אשר יאפשרו לקבוע אם המסגרת הינה לגיטימית לפני שליחת ה- ACK.
