Da diversi anni ormai, il Wi-Fi è diventato una parte essenziale della nostra vita. Dalla nostra casa agli spazi pubblici, fino al luogo di lavoro, le reti wireless ci permettono di rimanere sempre connessi. La comunicazione wireless (letteralmente “senza fili”) avviene attraverso l’aria, o meglio, le onde radio.
Ma quanto sono sicuri i nostri dispositivi Wi-Fi per la trasmissione dei dati? Specifichiamo: non stiamo parlando di sicurezza relativa alla cybersecurity, per proteggerci, per esempio, contro gli intrusi che vogliono entrare nella nostra rete Wi-Fi per rubarci i dati sensibili. Stiamo parlando di sicurezza a livello fisico, ovvero quella dei dispositivi.
Eh sì, anche i dispositivi connessi tra loro via wireless possono venire attaccati per distruggere la trasmissione dei dati che stanno comunicando. E c’è chi dimostra scientificamente la loro vulnerabilità. Una di queste persone è Francesca Meneghello, Ingegnere delle Telecomunicazioni del DEI.
La ricerca che sta portando avanti in collaborazione con i ricercatori del CNIT/Università di Brescia, del Politecnico di Milano, della Northeastern University (Boston, USA) e Michele Rossi, professore ordinario in Telecomunicazioni al DEI, riguarda la tecnologia MIMO, acronimo di Multiple Input Multiple Output.
Questa tecnologia consente di incrementare la velocità di trasferimento dei dati senza richiedere un aumento della banda di trasmissione: il segnale viene emesso da diverse antenne trasmittenti e, sfruttando le riflessioni generate da pareti e altri elementi presenti nell’ambiente, raggiunge l’antenna ricevente attraverso percorsi multipli con lievi differenze temporali e spaziali, creando così flussi di dati simultanei che trasportano una quantità maggiore di informazioni rispetto a un singolo flusso convenzionale. E questo è fondamentale se vogliamo usare contemporaneamente cellulare, laptop, smart TV, o tablet senza che i dati in ingresso e in uscita rallentino o creino congestioni come in un ingorgo stradale.
«Tuttavia, − spiega Meneghello − per velocizzare la procedura di trasferimento dei dati di controllo nei sistemi Wi-Fi, alcuni di questi dati vengono trasmessi non criptati. Infatti, se questi dati di controllo venissero criptati, sarebbe difficile garantire un aggiornamento costante degli stessi (ogni circa 10 millisecondi) necessario per trasmettere dati tramite la tecnologia MIMO».
Ed ecco che un normale dispositivo Wi-Fi ma malevolo (o “attaccante”), può distruggere tutte le trasmissioni del sistema Wi-Fi. Come agisce? «Prima “cattura” i dati di controllo trasmessi dagli altri dispositivi (i dati non criptati) e, conoscendo come l’access point crea i diversi flussi di trasmissione dato che è definito nello standard, – continua Meneghello – crea dei dati di controllo ad hoc che generano interferenza per gli altri dispositivi legittimi».
A quel punto, tutti i dispositivi ricevono un messaggio rivolto a loro ma anche altri messaggi non rivolti a loro. In pratica, è come se in una stanza ci fossero tante persone e tutte parlassero contemporaneamente con lo stesso volume di voce.
Il dispositivo malevolo – implementato dai ricercatori modificando il funzionamento di un dispositivo Wi-Fi commerciale – comunica i dati di controllo errati in una modalità da farli sembrare corretti. Il router continua a trasmettere “senza accorgersene” ma, in realtà, la trasmissione non avviene.
«Si dovrà trovare un modo per evitare questo tipo di attacco senza andare ad appesantire la procedura di scambio di dati di controllo» – conclude Meneghello.
La ricerca che dimostra la vulnerabilità dei sistemi Wi-Fi è particolarmente innovativa, tanto che il paper redatto da Francesca Meneghello ha vinto il “Best Paper Award” che sarà consegnato durante l’IEEE International Conference on Computer Communications (INFOCOM, Londra – UK, 19-22 maggio 2025). (v. la nostra precedente news qui).
Note di approfondimento:
Link all’elenco dei paper che saranno presentati alla all’IEEE International Conference on Computer Communications.
Paper n. 74, “How to BREAK MU-MIMO Precoding in IEEE 802.11 Wi-Fi Networks”.
Francesca Meneghello (University of Padova, Italy); Francesco Gringoli (CNIT/University of Brescia, Italy); Marco Cominelli (Politecnico di Milano, Italy); Michele Rossi (University of Padova, Italy); Francesco Restuccia (Northeastern University, USA).
