FragAttack: Tutto il WiFi è vulnerabile? (dal 1997)
Tutto il WiFi è o perlomeno sembrerebbe vulnerabile dal 1997 a causa di un nuovo bug: “FragAttack”, scoperto da una serie di ricercatori.
Si chiama FragAttack (da “fragmentation and aggregation attacks“) e rappresenta l’insieme delle vulnerabilità che sono state scoperte da una serie di ricercatori, uno tra tutti il belga Mathy Vanhoef, nello standard WiFi.
Si manifesterebbero su tutti i dispositivi che usano il protocollo “Wi-Fi” dal 1997 (praticamente dal suo esordio). Vulnerabilità potenzialmente gravi e tali da compromettere dati e dispositivi. Questi FragAttack sfruttano le vulnerabilità dei dispositivi collegati ad una rete Wi-Fi per attaccarli e rubare loro le informazioni archiviate.
Permetterebbero quindi a un intruso di raccogliere informazioni sul proprietario di un dispositivo all’interno del suo raggio radio Wi-Fi. Tale vulnerabilità contiene una serie di attacchi, che permettono di attaccare il Wi-Fi con più di una modalità.
La frammentazione delle stesse apre ad ulteriori scenari di pericolo, tali da poter colpire anche reti sotto protezione WPA3. I Frag Attack sfruttano il modo in cui il WiFi “rompe” e riassembla i pacchetti di rete. Sono questi i momenti in cui è possibile intervenire sul codice introducendo dei contenuti dannosi.
In pratica la falla sfrutta difetti di progettazione dello standard WiFi e in altri casi usa errori nella programmazione dei dispositivi.
Il rischio maggiore è che, attraverso un Frag Attack, si possano effettuare attacchi ransomware come quello che il gruppo DarkSide ha condotto contro l’oleodotto Colonial negli USA. A peggiorare il tutto, anche il fatto che i dispositivi sono vulnerabili anche se i protocolli di sicurezza Wi-Fi, come la password WEP o WPA, sono attivi.
Come intervenire?
Un intervento massivo di correzione sarà pertanto giocoforza necessario ed ogni utente dovrà prestare attenzione all’aggiornamento dei propri smartphone, pc, router e smart device nei mesi a venire.
Fortunatamente sono molti gli elementi che portano a contenere la pericolosità del problema. I ricercatori ritengono che il pericolo sia limitato: per compiere effettivamente l’attacco bisogna che vi sia un’interazione con l’utente, e che l’hacker operi all’interno del segnale Wi-Fi stesso. Quindi come prevenire i FragAttack? Con un casino di patch.
Tuttavia il modo più efficiente per proteggersi è utilizzare solamente siti con protocollo HTTPS e aggiornare i propri dispositivi alle versioni più recenti del firmware. Bisogna inoltre assicurarsi che il proprio router stia criptando i dati e utilizzare una password complicata.
Infine, l’associazione WiFi Alliance rassicura gli utenti.
“Non ci sono prove delle vulnerabilità utilizzate contro gli utenti Wi-Fi in modo dannoso, e questi problemi sono mitigati attraverso aggiornamenti di routine del dispositivo che consentono il rilevamento di trasmissioni sospette.”