WiFi, scoperte vulnerabilità che potrebbero risalire agli albori della tecnologia

di

Il noto ricercatore specializzato in cybersecurity Mathy Vanhoef ha recentemente scoperto numerose vulnerabilità collegate ai protocolli che utilizziamo giornalmente per connetterci alla rete WiFi. Tali debolezze riguardano alcuni specifici scenari fra cui lo scambio di grandi blocchi di dati.

I numerosi bug, raccolti sotto il nome di FragAttacks, a metà fra aggregazione e frammentazione, potrebbero essere sfruttati dagli hacker per intercettare dati sensibili facendo accedere gli utenti a falsi siti web. Attacchi che possono essere perpetrati anche in presenza di protocolli di sicurezza di recente implementazione come lo standard WPA3.

Anche le possibili strategie di attacco sono note. Nel lavoro di ricerca, sono stati catalogati dodici scenari tipici in cui è possibile intromettersi all'interno della comunicazione wireless. Per tutti i dettagli tecnici, vi suggeriamo di dare un'occhiata al sito ufficiale.

Nell'enorme eterogeneità dei bug individuati, Vanhoef sottolinea come alcuni siano semplicemente banali, mentre altri fin troppo complessi. Alcune di queste vulnerabilità sono associate addirittura al protocollo WEP, suggerendo che in realtà potrebbero essere in giro da molto più tempo di quanto ci si possa immaginare.

Alcuni dei maggiori produttori, fortunatamente, hanno già provveduto a rilasciare le patch per i loro prodotti. Tra questi, segnaliamo Microsoft, Intel, Cisco, Netgear, Lenovo, Zyxel, Linux Wireless, Synology, Aruba, Lancom e Samsung.

Per scoprire di più sui più diffusi protocolli di sicurezza attualmente disponibili per le nostre connessioni WiFi, vi consigliamo la nostra breve guida riassuntiva.