Wi-Fi: una falla nello standard permette di intercettare il traffico

I ricercatori di sicurezza hanno da poco scoperto e comunicato l'esistenza di una vulnerabilità nello standard Wi-Fi 802.11 che permette di intercettare il traffico e dirottarlo verso un dispositivo controllato da malintenzionato. La problematica è stata confermata anche da Cisco, facendo tuttavia presente che le informazioni ricavate hanno un valore minimo se la rete è configurata a dovere.

Wi-Fi: vulnerabilità nello standard WiFi 802.11

Andando più nello specifico, l'attacco che permette di intercettare il traffico è stato denominato MacStealer, ma non ha a che vedere con il malware per macOS. I frame WiFi sono composti da header, dati e trailer che includono varie informazioni, tra cui gli indirizzi MAC di sorgente e destinazione. Questi frame sono ordinati in coda e trasmessi in una materia controllata per evitare collisioni e massimizzare le prestazioni di scambio di dati monitorando gli stati dei punti di ricezione.

Quando il dispositivo entra in “sleep mode” invia all’access point un frame per indicare il suo stato, per cui tutti i frame vengono accodati. Quando il dispositivo si risveglia, l’accesso point toglie i frame dalla coda, viene applicata la crittografia e si procede con la trasmissione dei dati.

Alla luce di tutto ciò, un cybercrminale può falsificare l’indirizzo MAC di un dispositivo e inviare all’access point il frame che indica lo stato dormiente, bloccando l’invio dei dati, dopodiché può procedere con la trasmissione di un frame di risveglio per ricevere i dati destinati al dispositivo originario. Da notare che si può forzare l’access point ad inviare i dati in chiaro o cifrati con la chiave del cybercriminale.