Nuova vulnerabilità nelle reti WiFi, gli hacker potranno vedere tutto ciò che fai su Internet

Quando vulnerabilità appare, un utente malintenzionato potrebbe approfittarne per rubare informazioni o compromettere un dispositivo. In questo caso si tratta di un nuovo guasto che interessa il IEEE 802.11 WiFi protocollo . Fondamentalmente consente a un utente malintenzionato di ingannare i punti di accesso, come un router, facendo trapelare informazioni in testo normale. Questo può mettere in pericolo la privacy degli utenti, quindi dovrebbe essere corretto il prima possibile.

Un difetto nel protocollo WiFi IEEE 802.11 espone i dati di navigazione

Nuova vulnerabilità nelle reti WiFi

In particolare, influisce su Frame o frame WiFi . Sono informazioni che contengono dati come l'indirizzo MAC di origine e destinazione, nonché dati di controllo e gestione. Servono per una trasmissione ordinata ed evitano problemi durante lo scambio di dati e il monitoraggio dei punti di accesso.

Ciò che un gruppo di ricercatori di sicurezza ha ora scoperto è che questi frame non sono adeguatamente protetti . Un malintenzionato potrebbe sfruttarli, riuscire a manipolare la trasmissione dei dati e impersonare l'identità del dispositivo che funge da client. Potrebbe persino causare il reindirizzamento dei frame e l'acquisizione delle richieste.

Colpisce un'ampia varietà di sistemi operativi , come Linux, FreeBSD, iOS or Android. Potrebbero persino intercettare il traffico web della vittima. Ciò deriva da un difetto nella funzione di risparmio energetico. È qualcosa che include lo standard IEEE 802.11 in modo che i dispositivi che utilizzano il WiFi risparmino energia mettendo in coda quei frame destinati ai dispositivi inattivi.

L'aggressore potrebbe falsificare l'indirizzo MAC di qualche dispositivo sulla rete e quindi inviare frame a risparmio energetico agli access point. Con questo, riesce a mettere in coda quei frame e successivamente richiede l'attivazione. Ma il problema di tutto è che lo scambio di frame, invece di essere crittografato, viene trasmesso in chiaro.

Sicurezza i ricercatori sono riusciti sfruttare questo difetto attraverso uno strumento che hanno creato. Sono stati in grado di intercettare il traffico web. C'è un elenco di marchi interessati, tra cui Lancom, Aruba, Cisco, Asus e D-Link. Ma questi attacchi potrebbero anche essere utilizzati per iniettare contenuti dannosi come JavaScript nei pacchetti TCP e sfruttare bug nel browser, ad esempio.

Tuttavia, poiché la maggior parte del traffico oggi è crittografato, il file l'impatto effettivo di questa vulnerabilità sarebbe limitato . Sono davvero poche oggi le pagine web che funzionano su HTTP, il che significa che non sono crittografate e in caso di vulnerabilità di questo tipo o di navigazione su reti pubbliche, i tuoi dati potrebbero essere a rischio.

Ver intrusioni en el Wi-Fi

Mantenere tutto aggiornato è essenziale

Fallimenti come questo che abbiamo visto possono accadere in qualsiasi momento. Non è l'unico che c'è stato e, purtroppo, non sarà neanche l'ultimo. A livello di utente, ciò che possiamo fare è mantenere tutto aggiornato. È essenziale avere il sistema operativo con il ultime versioni , ma anche il browser, i driver della scheda di rete o qualsiasi programma.

Inoltre, l'aggiornamento del router è fondamentale per evitare molti problemi. Non solo renderai la connessione più stabile, ma eviterai molti attacchi informatici che potrebbero compromettere i tuoi dispositivi. Alcuni router si aggiornano automaticamente, mentre altri dovrai farlo manualmente. Questo ti aiuterà a evitare i tipici problemi del router.

In breve, come puoi vedere c'è un nuovo bug che può influenzare alcuni dispositivi tramite Wi-Fi . Sebbene sia improbabile che si verifichi un tipo di attacco, si spera che rilasceranno patch per correggere il problema. Assicurati di navigare sempre su siti Web crittografati HTTPS e di avere il tuo router e tutti i dispositivi correttamente aggiornati.