Elliott Thompson descrive un interessante attacco a cui praticamente tutte le reti WiFi sono vulnerabili.

Abusing ‘by design’ behaviour to attack millions of WiFi networks.
[...]

The browser behaviour relates to saved credentials. When credentials are saved within a browser, they are tied to a URL and automatically inserted into the same fields when they are seen again. The accepted home router weakness is simply the use of unencrypted HTTP connections to the management interfaces.

By combining these two components it was possible to gain access to various networks without cracking a single handshake, which is the currently most-used method of gaining access to a WPA/WPA2 network but requires a weak passphrase.

Da https://www.surecloud.com/sc-blog/wifi-hijacking

L'unica vera soluzione consiste nel modificare i router per servire l'interfaccia attraverso HTTPS.
Ma per evitare che sia sufficiente il reverse engineering del firmware di un singolo router per compromettere tutti gli utenti di quel modello, ciascun router dovrebbe avere il proprio certificato, con chiavi private diverse da tutte le altre (e se lasciate ad uno sconosciuto accesso fisico al router per il tempo necessario ad attaccare il firmware... avete un problema più grosso del router).

Purtroppo questa soluzione richiede la modifica della linea di produzione di TUTTI i produttori di router del pianeta. Dunque vi sconsiglio di trattenere il fiato.


Sarebbe bello che qualcuno, viste le straordinarie condizioni di necessità ed urgenza, prendesse in carico la questione con competenza. Da un lato potrebbe "incentivare" i produttori a correggere il problema (almeno sui nuovi prodotti), dall'altro potrebbe affrontare l'emergenza nella pubblica amministrazione e nelle infrastrutture strategiche del paese.

Perché anche se siamo indietro su molti fronti, scommetto che impiegati connessi al wifi di comuni, banche e ospedali ce ne siano tanti.


D'altro canto, è un buco di sicurezza minore rispetto a quello fornito da JavaScript (che permette risultati analoghi ma permette di veicolare anche molti altri attacchi completamente diversi) e nonostante i rischi che corrono tutti gli utenti del mondo, nessuno sembra avere il coraggio di pretendere risposte da Google e Mozilla: https://bugzilla.mozilla.org/show_bug.cgi?id=1487081


Nel frattempo vi consiglio caldamente di rimuovere dal vostro browser (soprattutto se è basato su Chromium, come Google Chrome o Opera, ad esempio su un cellulare Android) le credenziali di accesso alla vostra rete.


Giacomo