A népszerű drótnélküli internet tizenkét komoly sebezhetőségére derült fény.

Egy csokor újabb biztonsági hibát talált a széles körben elterjedt és népszerű drótnélküli internetes szabvány, a wifi protokolljában egy neves biztonsági szakember. Mathy Vanhoef néhány éve egy másik hiba, a KRACK-sebezhetőség felfedezésével vált ismertté, és láthatóan azóta sem hagyták nyugodni a wifi potenciális biztonsági gyengeségei.

A WPA2 biztonsági hibáját kihasználva simán megfigyelhető a hálózati adatforgalmunk.

Vanhoef a sebezhetőségeket FragAttacks névre keresztelte. A fragmentáció és aggregáció szavak összekutyulásából származó fantázianév mögött a nagy adatcsomagok kezelésével kapcsolatos hibák, a wifi szabvány hibái, illetve annak gyártók általi megvalósításának hibái húzódnak. Ezeket kihasználva támadók magánjellegű adatokhoz juthatnak, hamis weboldalakat jeleníthetnek meg a felhasználónak, és elméletben otthoni hálózatra csatlakozó bármilyen eszközt támadhatják.

Az összesen tizenkét különböző biztonsági hiba között van olyan, ami a routerek és az oda belépő eszközök köszöntési protokollját támadja, illetve olyan is, ami a router cachelési módszerét célozza.

Vanhoef honlapja részletesen taglalja a hibákat, amelyeket közlés előtt a szakember a szabványért felelős szervezet, a WiFi Alliance rendelkezésére bocsátott, hogy a gyártók a szükséges biztonsági frissítéseket kiadhassák.

A szakember rámutatott, hogy például a WEP protokollban a hibák a wifi első 1997-es implementációja óta benne vannak. A FragAttakok gyakorlatilag minden eszközt érintenek és a frissítés körülményes lehet, főleg a régi, elfelejtett routereknél.

Forrás: Index

Fotó: Blueprint RF