![image][1] Стандарт WiFi 802.11n использует механизм агрегации кадров для уменьшения накладных расходов при передаче данных. Для этого несколько кадров объединяются в один. При этом маркер разделителя кадров передается вместе с данными. Это позволяет сформировать данные, которые при прохождении через WiFi устройство будут интерпретированы им как отдельные кадры. То есть имея контроль над потоком данных передаваемых от сервера клиенту (например при загрузке файла с сервера атакующего) или от клиента к серверу, можно генерировать произвольные пакеты на всех уровнях OSI:

* Пакет с любыми заголовками RadioTap: **Beacon, Probe Request/Respone, Deauthentication**
* L2 уровень: указать **любой MAC адрес** в заголовках пакета, можно производить ARP спуфинг
* L3/L4 уровень: скрафтить **любой TCP/UDP/ICMP пакет с любыми заголовками IP**
* и так далее

Уязвимости подвержены **только открытые сети стандарта 802.11n**. [Читать дальше →][2]

[1]: https://habrastorage.org/getpro/habr/post_images/69a/7d5/574/69a7d5574321f3d1af4016ac2bdafeef.gif
[2]: http://habrahabr.ru/post/261787/#habracut