Det är den belgiske säkerhetskonsulten Mathy Vanhoef som upptäckt buggar i WiFi som fått namnet ”frag attacks”. Buggarna sträcker sig ända kan till 1997 men buggarna har inte åtgärdats i alla produkter och säkerhetsproblemen har levt kvar i olika mjukvaror.

Mathy Vanhoef delar in buggarna i två kategorier – designbutiker och programmeringsguider. Det är de senare som är mest problematiska, skriver han i sin blogg.

The discovered vulnerabilities affect all modern security protocols of Wi-Fi, including the latest WPA3 specification. Even the original security protocol of Wi-Fi, called WEP, is affected. This means that several of the newly discovered design flaws have been part of Wi-Fi since its release in 1997! Fortunately, the design flaws are hard to abuse because doing so requires user interaction or is only possible when using uncommon network settings. As a result, in practice the biggest concern are the programming mistakes in Wi-Fi products since several of them are trivial to exploit.

Designmissarna kräver att användaren lockas eller luras att göra något. För att den typen av buggar ska kunna exploateras krävs alltså att användaren är med i bilden och det gör dem svårare att utnyttja. Programmeringsmisstag däremot kan exploateras och enligt Mathy Vanhoef så är några av buggarna tämligen enkla att utnyttja.

Åtgärdade

Buggarna har rapporterats och de flesta av de stora tillverkarna har åtgärdat dem men fortfarande finns WiFi-utrustning som är sårbara. Det kan handla om flera miljoner enheter.