Un ricercatore di sicurezza ha scoperto le vulnerabilità Wi-Fi presenti sin dall’inizio

Un ricercatore di sicurezza ha scoperto le vulnerabilità Wi-Fi presenti sin dall’inizio

Il ricercatore di sicurezza che ha scoperto Vulnerabilità Wi-Fi Krack Scoprire Un gran numero di altri difetti Con il protocollo wireless che la maggior parte di noi utilizza per gestire le proprie vite su Internet (Attraverso Gizmodo). I punti deboli riguardano il modo in cui il Wi-Fi gestisce grandi blocchi di dati, alcuni relativi allo standard Wi-Fi stesso e altri a come viene implementato dai produttori di dispositivi.

Il ricercatore Matthew Vanhof chiama l’insieme di vulnerabilità “FragAttacks”, con il nome che è un misto di “frammentazione” e “clustering”. Dice anche che le vulnerabilità possono essere sfruttate dagli hacker, consentendo loro di intercettare dati sensibili o mostrare agli utenti siti Web falsi, anche se utilizzano reti Wi-Fi protette con WPA2 o persino WPA3. In teoria, potrebbero sfruttare anche altri dispositivi sulla rete domestica.

Ci sono dodici diversi vettori di attacco sotto la classificazione e funzionano tutti in modi diversi. Un router sfrutta l’accettazione di testo normale durante l’handshake, un router sfrutta la memorizzazione nella cache dei dati in alcuni tipi di reti, ecc. Se vuoi leggere tutti i dettagli tecnici su come funziona esattamente, puoi controllare Vanhoef fuori sede.

per me DiscoVahnhof ha riferito a WiFi Alliance che le vulnerabilità sono state memorizzate nel metodo Wi-Fi in modo che potessero essere corrette prima di essere rivelate al pubblico. Vahnhof dice di non sapere quali vulnerabilità vengono sfruttate in natura. Mentre osserva in un video che alcune vulnerabilità della sicurezza non sono particolarmente facili da sfruttare, afferma che sarebbe “banale” sfruttarne altre.

Vanhoef osserva che alcuni difetti possono essere sfruttati su reti con protocollo di sicurezza WEP, indicando che esistono da quando il Wi-Fi è stato implementato per la prima volta nel 1997 (sebbene si utilizzi ancora WEP, questi attacchi devono essere L’ultima delle tue preoccupazioni).

I difetti sono diffusi, dice Vanhoef, che interessano molti dispositivi, il che significa che c’è un sacco di aggiornamenti da fare.

Il problema dell’aggiornamento della tua infrastruttura Wi-Fi è che è sempre un problema. Ad esempio, prima di scrivere questo articolo, sono andato a controllare se il mio router aveva aggiornamenti e mi sono reso conto di aver dimenticato le mie informazioni di accesso (e sospetto di non essere solo in questa esperienza). Ci sono anche dispositivi così vecchi che i loro produttori non sono più disponibili o non rilasciano più patch. Se puoi, tuttavia, dovresti tenere d’occhio il sito Web del produttore del router per eventuali aggiornamenti che escono, specialmente se lo sono Nell’elenco consultivo.

Alcuni venditori hanno già rilasciato patch per alcuni dei loro prodotti, tra cui:

Per qualsiasi altra cosa devi fare, Vahnhof consiglia Passaggi abituali: mantieni aggiornati i tuoi computer, utilizza password complesse e univoche, non visitare siti sospetti e assicurati di utilizzare HTTPS il più possibile. Oltre a questo, sono per lo più grato che tu non sia responsabile dell’infrastruttura IT su larga scala (le mie più sentite condoglianze se, in effetti, lo sei).

Fino Neri

"Guru del cibo. Fanatico del bacon. Appassionato di tv devoto. Specialista di zombi. Appassionato di cultura pop freelance."

Related Posts

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Read also x