routers moderno Wi-Fi foram encontrados para ser vulnerável a uma vulnerabilidade perigosa devido a um problema de concepção técnica. Uma equipe de pesquisa descobriu que o problema está dentro das especificações dos protocolos de rede e até que as mudanças sejam feitas, é provável que o problema permaneça sem solução.
Protocolos de design de rede tornam os roteadores Wi-Fi vulneráveis a hackers
Descobriu-se que roteadores Wi-Fi são vulneráveis a um novo tipo de ataque, aquele que é dependente de problemas na implementação do protocolo de design de rede. Isso foi descoberto por uma equipe de pesquisadores mostrando que há uma fraqueza fundamental no design do Wi-Fi. Eles foram transformados 20 anos e mudanças em sua implementação são consideradas muito difíceis, esta é a razão pela qual os relatórios indicam que os bugs são praticamente impossíveis de corrigir.
A fraqueza basicamente permite que hackers maliciosos falsifiquem pacotes de rede. A exploração exige que o usuário vítima visite um site específico controlado pelos hackers. O site executará um código JavaScript que estabelecerá uma conexão TCP com um site de banco ou outro destino. O usuário vítima não está ciente de que esta conexão foi feita. Quando o site do banco de destino é visitado pelo usuário, a página em cache será, na verdade, uma cópia falsificada. Este ataque de envenenamento não funciona com sites criptografados - aqueles que usam HSTS, Conexões HTTPS e Ethernet.
Durante o teste do bug, a análise mostra que alguns sites de bancos usam protocolos HTTP comuns para suas páginas iniciais e as conexões seguras são feitas quando os usuários são redirecionados para as páginas de destino de bancos online reais. Isso é particularmente importante porque os usuários podem ser redirecionados para uma página falsa facilmente.
Outras ações maliciosas que podem ser causadas pelo abuso das implementações de protocolos de roteadores Wi-Fi incluem propagação de notícias falsas e roubo de informações. Os especialistas também observam que as configurações e técnicas avançadas podem levar a tentativas de espionagem.
Uma solução permanente para o problema é programar os roteadores para operar em frequências diferentes ao transmitir e receber dados. Isso pode exigir mudanças nos protocolos que exigiriam uma revisão básica das especificações.