De forma predeterminada, las estaciones de trabajo Windows unidas al dominio permiten el acceso a cambiar la red WiFidesde la pantalla de bloqueo. La investigación de Matthew Johnson (@breakfix) de The Missing Link Security describe la vulnerabilidad Airstrike Attack, identificada como CVE-2021-28316, que permite a atacantes con acceso físico a Windows 10 forzar autenticaciones WiFi contra un punto de acceso y capturar los hashes de respuestas MSCHAPv2 para la cuenta de dominio.

Un atacante con acceso físico a un dispositivo bloqueado y con capacidades WiFi puede abusar de esta funcionalidad para obligar a la computadora portátil a autenticarse contra un punto de acceso no autorizado y capturar un hash de respuesta de desafío MSCHAPv2. Este hash se puede enviar a crack.sh para recuperar el hash NTLM de la cuenta de la computadora en menos de 24 horas.