Un investigador expert en ciberseguretat ha descobert una sèrie de vulnerabilitats que afecten la seguretat de tots els dispositiu amb WiFi i ha informat que aquestes poden provocar el robatori d'informació sensible, l'accés a dispositius de la xarxa domèstica i la exfiltració de dades transmeses.





El descobriment dels anomenats FragAttacks ha estat realitzat per Mathy Vanhoef, el mateix investigador que va descobrir el 2017 el KRACK, una vulnerabilitat que afectava el protocol WPA2 de la xarxa WiFi i que permetia accedir al tràfic dels usuaris.





Segons ha explicat Vanhoef en un web creat per informar sobre aquestes vulnerabilitats, de les identificades, tres són errors de disseny en l'estàndard WiFi, per la qual cosa afecten la major part del que dispositius. Altres es deuen a errors generalitzats de programació

Ell investigador assegura que, segons els experiments realitzats, "tots els productes WiFi estan afectat el menys per una vulnerabilitat, i la majoria de productes estan afectats per diverses vulnerabilitats".





Les vulnerabilitats poden afectar informació sensible de l'usuari com noms d'usuari i contrasenyes i per "exfiltrar les dades transmeses", encara que assegura que si una web utilitza sempre HTTPS com a capa extra de seguretat, les dades no es poden robar.





A més, l'investigador explica que el "risc més gran" és a les vulnerabilitats de la xarxa domèstica, ja que els atacants poden accedir a dispositius del "Internet de les coses" aprofitant-se que aquests dispositius no es solen actualitzar i que la seguretat del WiFi suposa la seva "última línia de defensa".





L'investigador ha identificat 12 vulnerabilitats i exposicions comunes (CVE) els identificadors ha compartit al web de FragAttacks.





Els pirates poden interceptar informació sensible o mostrar webs falses a usuaris amb xarxes WiFi protegides per WPA2 com WPA3.





Les vulnerabilitats també afecten el primer protocol WiFi, WEP, el que significa que part d'aquests errors de disseny daten de 1997, com ha indicat Vanhoef, si bé matisa que aquest tipus de fallades són "difícils d'abusar".





L'investigador informa que hi ha una sèrie d'actualitzacions preparades en un període de nou mesos i mig de manera supervisada per la Wi-Fi Alliance i el Consorci de la indústria per a l'avanç de la seguretat a Internet (ICASI) per protegir els usuaris davant aquesta amenaça.





Si un usuari encara no pot actualitzar el seu 'router' o dispositiu WiFI, recomana pràctiques generals de seguretat com actualitzar els dispositius, no reutilitzar contrasenyes i no visitar webs sospitoses. Però per mitigar l'efecte dels atacs suggereix utilitzar al web el protocol d'encriptació HTTPS.





Vanhoef considera que aquestes vulnerabilitats són una "sorpresa", atès que "la seguretat del WiFi ha millorat significativament en els últims anys", i que aquests episodis demostren la importància de realitzar proves regularment a productes WiFi per buscar vulnerabilitats.