Negyed évszázados biztonsági hibát találtak a wifiben
Egy csokor újabb biztonsági hibát talált a széles körben elterjedt és népszerű drótnélküli internetes szabvány, a wifi protokolljában egy neves biztonsági szakember. Mathy Vanhoef néhány éve egy másik hiba, a KRACK-sebezhetőség felfedezésével vált ismertté, és láthatóan azóta sem hagyták nyugodni a wifi potenciális biztonsági gyengeségei.
Vanhoef a sebezhetőségeket FragAttacks névre keresztelte. A fragmentáció és aggregáció szavak összekutyulásából származó fantázianév mögött a nagy adatcsomagok kezelésével kapcsolatos hibák, a wifi szabvány hibái, illetve annak gyártók általi megvalósításának hibái húzódnak. Ezeket kihasználva támadók magánjellegű adatokhoz juthatnak, hamis weboldalakat jeleníthetnek meg a felhasználónak, és elméletben otthoni hálózatra csatlakozó bármilyen eszközt támadhatják.
Az összesen tizenkét különböző biztonsági hiba között van olyan, ami a routerek és az oda belépő eszközök köszöntési protokollját támadja, illetve olyan is, ami a router cachelési módszerét célozza.
Vanhoef honlapja részletesen taglalja a hibákat, amelyeket közlés előtt a szakember a szabványért felelős szervezet, a WiFi Alliance rendelkezésére bocsátott, hogy a gyártók a szükséges biztonsági frissítéseket kiadhassák.
A szakember rámutatott, hogy például a WEP protokollban a hibák a wifi első 1997-es implementációja óta benne vannak. A FragAttakok gyakorlatilag minden eszközt érintenek és a frissítés körülményes lehet, főleg a régi, elfelejtett routereknél.