O WiFi é algo que hoje em dia entendemos como sendo algo normal e presente em quase todo o lado. Não sendo a mais estável e mais segura ligação, garante uma simplicidade de ligação e utilização muito grande.
Esta forma de ligação à Internet não tem estado imune a problemas e agora surgiu um novo. Várias vulnerabilidades no WiFi podem deixar milhões de equipamentos vulneráveis a “frag attacks”. Não é simples de explorar, mas pode ter um impacto grande na indústria.
Várias falhas no WiFi com muitos anos
Foi Mathy Vanhoef, um investigador de segurança belga, que descobriu estas recentes vulnerabilidades graves e muito sérias no WiFi. Muitas resultam de falhas no desenho dos protocolos e dos standards que hoje a indústria usa.
Apesar de não serem simples de explorar, basta ao atacante estar próximo da vítima para iniciar o processo e roubar dados aos utilizadores. Têm o nome “frag attacks” e estão presente nesta forma de ligação há muitos anos, algumas desde 1997.
Vulnerabilidades “frag attacks” são perigosas
Na prática, algumas destas falhas no WiFi podem ser exploradas ao injetar frames de texto numa rede protegida. Estas são recebidas e interpretadas como mensagens de handshake. Assim, pode ser intercetado o tráfego e forçada a utilização de servidores de DNS maliciosos.
Da análise realizada, metade dos routers testados e em utilização estão vulneráveis a este ataque. Também muitos dispositivos IoT e smartphones podem ser explorados e estão expostos a “frag attacks”, ficando assim vulneráveis a serem explorados e os dados os utilizadores roubados.
Equipamentos expostos a ataques
Uma outra vulnerabilidade está associada à forma como os standards WiFi separam e reorganizam os pacotes de rede. Isto permite que o atacante possa injetar o seu código malicioso durante este processo. A prova de conceito foi apresentada, para que seja agora resolvida.
Estas falhas e os “frag attacks” são já conhecidos da maioria dos fabricantes há alguns meses. Muitas marcas trataram de as resolver nos seus sistemas, havendo ainda algumas a serem preparadas para serem lançadas em breve. A favor dos utilizadores existe a grande certeza destas vulnerabilidades não estarem ativamente a ser exploradas.