Basta un semplice trucco per craccare il WiFi, anche su larga scala

Un caso concreto: ecco come compromettere oltre 3.500 reti #wifi a Tel Aviv (su un campione di 5.000) .

A cura di  Ido Hoorvitch, researcher dei CyberArk Labs

Negli ultimi sette anni vissuti a Tel Aviv ho cambiato appartamento quattro volte e in ognuna ho affrontato lo stesso scenario: il provider #internet ha impiegato diversi giorni per installare la connessione nell'appartamento, lasciandomi senza rete e frustrato mentre cercavo di guardare Netflix sulla TV usando il mio cellulare come hotspot. Siamo tutti d'accordo che non avere #internet rientra facilmente nella categoria delle emergenze personali! Una soluzione a questo problema è di andare dai vicini, presentarsi "Ciao. Sono il nuovo vicino", conversare con loro, cercare di ottenere il loro numero di cellulare in caso di emergenze - e chiedere se è possibile utilizzare il loro #wifi fino a quando non arriva il collegamento. Spesso, il loro numero di cellulare è anche la password del WiFi!

Ho ipotizzato che la maggior parte delle persone che vivono in Israele (e nel mondo) hanno password #wifi non sicure che possono essere facilmente decifrate o addirittura indovinate da vicini curiosi o individui malintenzionati.

La mia esperienza, un attacco #wifi relativamente nuovo che spiegherò a breve, un nuovo mostruoso impianto di cracking (8 x QUADRO RTX 8000 48GB GPU) nei #cyberarklabs e il fatto che il #wifi sia ovunque, perché la connettività è più importante che mai, mi hanno spinto a verificare se la mia ipotesi fosse corretta o si trattasse solo di fortuna.

Con il passaggio allo smartworking a causa della pandemia, proteggere le reti domestiche è diventato ancor più importante e rappresenta un rischio, soprattutto per le imprese.  Queste reti raramente sono controllate come quelle aziendali, e sappiamo che un programma di sicurezza è forte solo quanto il suo anello più debole.

Figura 1- Nuovo impianto di cracking presso I CyberArk Labs

Per verificare questa ipotesi, ho raccolto 5.000 hash delle reti #wifi come gruppo di studio, passeggiando per le strade di Tel Aviv con attrezzature di sniffing #wifi. Alla fine della #ricerca, sono stato in grado di recuperare più del 70% delle password delle reti #wifi sniffate con relativa facilità. L’area metropolitana di Tel Aviv ha oltre 3,9 milioni di abitanti – è facile immaginare quali sarebbero stati i risultati se non ci fossimo limitati a 5.000 reti #wifi. Questa #ricerca è stata condotta a Tel Aviv, ma i router coinvolti in questo attacco – prodotti da alcuni dei più grandi fornitori globali - sono utilizzati da famiglie e aziende in tutto il mondo. 

Una rete #wifi compromessa rappresenta un serio rischio per individui e aziende di ogni dimensione. Le persone connesse alla vostra rete utilizzano parte della vostra banda, e già questo può rallentare l’esperienza su #internet. Ma, ed è la conseguenza più grave, una volta che gli attaccanti ottengono l’accesso a una rete, possono lanciare attacchi man-in-the-middle (MITM) ed essere in grado di accedere ad account aziendali di valore, come il conto bancario, l’account di posta elettronica (che è tutto nella vita di oggi) e compromettere altre credenziali sensibili. Questo approccio apre anche le porte a ulteriori vettori di attacco ai dispositivi IoT, come gli strumenti per la casa intelligente, smart TV, sistemi di sicurezza, ecc.

Per le piccole aziende, il rischio è che un cybercriminale si infiltri in una rete e si sposti lateralmente verso applicazioni o dati ad alto valore, come sistemi di fatturazione o casse. Per quanto riguarda le organizzazioni più grandi, è possibile che un attaccante ottenga un accesso iniziale al #wifi di un utente remoto per raggiungere poi il suo computer e attendere una connessione VPN o diretta dall’ufficio e spostarsi lateralmente da lì.

Tutti i dettagli tecnici dell’operazione sono disponibili a questo link https://www.cyberark.com/resources/threat-research-blog/cracking-wifi-at-scale-with-one-simple-trick