Reti guest non sufficientemente sicure secondo un gruppo di ricercatori israeliani

La maggior parte dei router offre la possibilità di creare più reti isolate l’una dall’altra. L’obiettivo è quello di consentire l’utilizzo della connessione di rete da parte di soggetti terzi senza permettere loro di avere visibilità sui sistemi client collegati alla LAN principale né di accedere alle risorse condivise.
Un esempio molto conosciuto sono le reti guest, utili per assicurare la possibilità di collegarsi a Internet agli ospiti, ai clienti e in generale a tutti i dispositivi potenzialmente non affidabili.

La separazione logica avviene a livello software e un’implementazione non attenta delle necessarie misure di sicurezza può rendere comunque accessibile la rete LAN principale dalle reti guest.
Nell’articolo Reti WiFi guest: attenzione a come si condivide la connessione abbiamo visto come il firmware di molti moderni router WiFi non offra sufficienti garanzie.

Adesso alcuni ricercatori dell’Università Ben Gurion del Negev (Israele) hanno scoperto che è possibile superare la barriera tra reti principali e reti guest utilizzando pacchetti dati che vengono inoltrati verso entrambi i network.
Gli esperti hanno ad esempio rilevato che inviando una richiesta DHCP malformata alcuni router rispondono con un pacchetto NAK erroneamente inviato in broadcast su tutte le reti.
Altri metodi simili si basano sull’uso dei protocolli IGMP e ARP.

Per la loro ricerca, consultabile integralmente a questo indirizzo, gli accademici israeliani hanno concentrato la loro attenzione su diversi modelli di router a marchio Link, D-Link, Edimax, Belkin e Linksys.