I router Wi-Fi di tutto il mondo sono vulnerabili a un nuovo exploit che consente di attaccare il protocollo di sicurezza WPA2, o il vecchio WPA, per ottenere il controllo su questo tipo di dispositivi. Stiamo parlando di un nuovo tipo di attacco in base al quale gli hacker possono ottenere più facilmente i dati di accesso nel pannello di amministrazione dei router Wi-Fi e ovviamente al momento non esiste alcuna misura di protezione contro questo nuovo problema.
I router Wi-Fi non sono il primo problema di questo tipo, e questo perché qualche mese fa è stata scoperta una vulnerabilità simile, ma che era molto più difficile da sfruttare da parte degli hacker. La prima vulnerabilità consentiva di sfruttare i router Wi-Fi solo se veniva monitorata l'attività e veniva catturato il momento in cui un utente accedeva al router, ma la nuova vulnerabilità non richiede più questo tempo di attesa, ma solo un tentativo di accedere al router. router.
I router Wi-Fi sono VULNERABILI a un nuovo exploit PERICOLOSO
In quel momento l'hacker ottiene una versione crittografata dei dati di accesso al router Wi-Fi e da questo momento l'hacker dovrà violare il sistema di crittografia per avere accesso a tali dati. Naturalmente, violare la crittografia non è facile, né veloce, quindi un hacker non potrebbe facilmente accedere a un router Wi-Fi, ma anche così, è bene sapere che questi dispositivi sono vulnerabili agli attacchi e consentono agli utenti vulnerabili .
"È stata scoperta una nuova tecnica per recuperare facilmente il Pairwise Master Key Identifier (PMKID) da un router utilizzando la sicurezza WPA/WPA2, che può quindi essere utilizzato per decifrare la password wireless del router. Mentre i precedenti metodi di cracking WPA/WPA2 richiedevano all'aggressore di attendere che un utente accedesse a una rete wireless e acquisisse un completo handshake di autenticazione, questo nuovo metodo richiede solo un singolo frame che l'aggressore può richiedere all'AP perché è una parte normale del protocollo."
Questa nuova vulnerabilità arriva solo pochi mesi dopo l’annuncio del nuovo protocollo di sicurezza WPA3, con l'obiettivo di migliorare la sicurezza dei router Wi-Fi utilizzati dagli utenti. Naturalmente non è noto quando verrà rilasciato il protocollo di sicurezza WPA3 per i router Wi-Fi, quindi nel frattempo tutti gli utenti potrebbero restare vulnerabili agli exploit che ancora esistono nel software di questi dispositivi.
