Un ricercatore di sicurezza ha scoperto vulnerabilità Wi-Fi che esistono sin dall’inizio

Lo ha scoperto il ricercatore di sicurezza che ha scoperto la vulnerabilità Wi-Fi Krack una sfilza di altri difetti con il protocollo wireless che la maggior parte di noi utilizza per alimentare la propria vita online (attraverso Gizmodo). Le vulnerabilità riguardano il modo in cui il Wi-Fi gestisce grandi blocchi di dati, alcuni sono correlati allo standard Wi-Fi stesso e alcuni sono correlati a come viene implementato dai produttori di dispositivi.

La ricercatrice, Mathy Vanhoef, chiama la raccolta di vulnerabilità “FragAttacks”, con il nome che è un mashup di “frammentazione” e “aggregazione”. Dice anche che le vulnerabilità potrebbero essere sfruttate dagli hacker, consentendo loro di intercettare dati sensibili o mostrare agli utenti siti Web falsi, anche se utilizzano reti Wi-Fi protette con WPA2 o persino WPA3. Potrebbero anche teoricamente sfruttare altri dispositivi sulla rete domestica.

Esistono dodici diversi vettori di attacco che rientrano nella classificazione, che funzionano tutti in modi diversi. Uno sfrutta i router che accettano testo in chiaro durante gli handshake, uno sfrutta i router che memorizzano i dati nella cache in certi tipi di reti, ecc. Se vuoi leggere tutti i dettagli tecnici su come funzionano esattamente, puoi controllare sul sito web di Vanhoef.

Secondo Il disco, Vanhoef ha informato la WiFi Alliance delle vulnerabilità integrate nel modo in cui funziona il Wi-Fi in modo che potessero essere corrette prima di rivelarle al pubblico. Vanhoef afferma di non essere a conoscenza delle vulnerabilità sfruttate in natura. Mentre sottolinea in un video che alcune delle vulnerabilità non sono particolarmente facili da sfruttare, afferma che altre sarebbero “banali” da sfruttare.

Vanhoef sottolinea che alcuni dei difetti possono essere sfruttati sulle reti che utilizzano il protocollo di sicurezza WEP, indicando che esistono da quando il Wi-Fi è stato implementato per la prima volta nel 1997 (sebbene se stai ancora usando WEP, questi attacchi dovrebbero essere il almeno delle tue preoccupazioni).

Vanhoef afferma che i difetti sono diffusi e interessano molti dispositivi, il che significa che ci sono molti aggiornamenti da fare.

Il bello dell’aggiornamento dell’infrastruttura Wi-Fi è che è sempre un problema. Ad esempio, prima di scrivere questo articolo sono andato a controllare se il mio router aveva aggiornamenti e mi sono reso conto di aver dimenticato le mie informazioni di accesso (e sospetto che non sarò solo in quell’esperienza). Ci sono anche dispositivi che sono semplicemente vecchi, i cui produttori non sono più disponibili o non rilasciano più patch. Se puoi, tuttavia, dovresti tenere d’occhio il sito Web del produttore del router per eventuali aggiornamenti in fase di implementazione, soprattutto se sono nell’elenco consultivo.

Alcuni fornitori hanno già rilasciato patch per alcuni dei loro prodotti, tra cui:

Per quanto riguarda qualsiasi altra cosa che devi fare, Vanhoef consiglia i soliti passaggi: mantieni aggiornati i tuoi computer, utilizza password complesse e univoche, non visitare siti ombreggiati e assicurati di utilizzare HTTPS il più spesso possibile. Oltre a questo, è soprattutto grato che tu non sia responsabile dell’infrastruttura IT diffusa (le mie più sentite condoglianze se, in effetti, lo sei).

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *