La ricercatrice di sicurezza che ha scoperto la vulnerabilità Wi-Fi Krack ha scoperto una sfilza di altri difetti con il protocollo wireless che la maggior parte di noi utilizza per gestire le nostre vite online. Le vulnerabilità riguardano il modo in cui il Wi-Fi gestisce grandi blocchi di dati, alcuni sono correlati allo standard Wi-Fi stesso e altri sono correlati a come viene implementato dai produttori di dispositivi.
La ricercatrice, Mathy Vanhoef, chiama la raccolta di vulnerabilità “FragAttacks“, con il nome che è un mix di “frammentazione” e “aggregazione“. Dice anche che le vulnerabilità potrebbero essere sfruttate dagli hacker, consentendo loro di intercettare dati sensibili o mostrare agli utenti siti Web fasulli, anche se utilizzano reti Wi-Fi protette con WPA2 o persino WPA3. Potrebbero anche teoricamente sfruttare altri dispositivi sulla rete domestica.
Ci sono dodici diversi vettori di attacco che rientrano nella classificazione, che funzionano tutti in modi diversi. Uno sfrutta i router che accettano testo in chiaro durante gli handshake, uno sfrutta i router che memorizzano i dati nella cache in determinati tipi di reti.
Secondo The Record, Vanhoef ha informato WiFi Alliance delle vulnerabilità che sono state integrate nel modo in cui funziona il Wi-Fi in modo che potessero essere corrette prima di rivelarle al pubblico. Vanhoef afferma di non essere a conoscenza delle vulnerabilità sfruttate in natura. Mentre sottolinea in un video che alcune delle vulnerabilità non sono particolarmente facili da sfruttare, afferma che altre sarebbero “banali” da sfruttare.
Vanhoef sottolinea che alcuni dei difetti possono essere sfruttati sulle reti che utilizzano il protocollo di sicurezza WEP, indicando che esistono da quando il Wi-Fi è stato implementato per la prima volta nel 1997 (sebbene se stai ancora usando WEP, questi attacchi dovrebbero essere il almeno delle tue preoccupazioni).
Vanhoef afferma che i difetti sono diffusi e interessano molti dispositivi, il che significa che ci sono molti aggiornamenti da fare.
Il bello dell’aggiornamento dell’infrastruttura Wi-Fi è che è sempre un problema. Ci sono anche dispositivi che sono semplicemente vecchi, i cui produttori non sono più disponibili o non rilasciano più patch. Se puoi, tuttavia, dovresti tenere d’occhio il sito Web del produttore del router per eventuali aggiornamenti in fase di implementazione, soprattutto se sono nell’elenco dei consigli.
Alcuni fornitori hanno già rilasciato patch per alcuni dei loro prodotti, tra cui:
- Microsoft
- Eero
- Aruba
- Cisco
- Ruckus
- Intel
- Ginepro
- Lancom
- Lenovo
- Linux Wireless
- Nebbia
- Netgear
- Samsung
- Synology
- Zyxel
Per quanto riguarda qualsiasi altra cosa che devi fare, Vanhoef consiglia i soliti passaggi: mantieni aggiornati i tuoi computer, utilizza password complesse e univoche, non visitare siti ombreggiati e assicurati di utilizzare HTTPS il più possibile.
