Специалист в области информационной безопасности Мэти Ванхоф (Mathy Vanhoef) заявил, что он обнаружил целую серию небезопасных мест перед fragmentation and aggregation attacks (сокращенно Frag Attacks) у всего, что поддерживает Wi-Fi (ПК, телефоны и прочие гаджеты, произведенные с 1998 г.).
Прежде этот специалист выявил такие вредные вещи, как KRACK и Dragonblood, за счет чего удалось существенно поднять защищенность Wi-Fi.
Уязвимость Frag Attacks дает возможность тому, кто находится в пределах достижения Wi-Fi, получать доступ к данным обладателя конкретного гаджета или ПК и задействовать вредоносный код. Мало этого, вред может быть нанесен, даже если работает защита WEP и WPA.
Ванхоф утверждает, что 3 уязвимости эксплуатируют слабые места в Wi-Fi 802.11, имеющими отношение к сегрегированию и фрагментации фреймов.
«Экспериментальные исследования помогли установить, что любое поколение и разновидность Wi-Fi обладает уязвимостью как минимум к одной из проблем, - говорит Ванхоф. – Выявленные слабые места относятся к любым современным протоколам безопасности, в том числе к новейшей версии WPA3. Выявлены также уязвимости в WEP (собственном протоколе безопасности Wi-Fi). Из этого следует, что часть выявленных уязвимостей присущи Wi-Fi со времен начала его использования в 1997 г.».
WiFi Alliance, начиная с осени 2020 г. активно сотрудничает с изготовителями Wi-Fi гаджетов, чтобы исправить уязвимости как можно быстрее.
Но не все так плохо, как может показаться на первый взгляд. Ванхоф установил, что большей частью выявленных уязвимостей пользоваться непросто, потому что необходимо взаимодействовать с пользователем устройства либо на нем должны быть заданы благоприятные для хакера настройки. Эксперт напоминает: наилучшая защитная мера – обеспечить доступ к интернет-ресурсам исключительно через HTTPS, что предотвратит нападения.
