Se la tua rete Wi-Fi domestica si interrompe all’improvviso, con smartphone, computer e smart TV che perdono connessione ripetutamente, potresti subire un deauth attack. Questa tecnica sfrutta un difetto del protocollo Wi-Fi per forzare la disconnessione senza bisogno di accedere alla password. Soluzione rapida: passa a WPA3 sul router, nascondi l’SSID e aggiorna il firmware per bloccare gli aggressori.
Come funziona un deauth attack
L’attacco invia frame falsi di deautenticazione, che i router usano normalmente per scollegare dispositivi inattivi. Un malintenzionato finge di essere il tuo router e ordina a tutti i dispositivi di disconnettersi subito, creando un’interruzione del servizio (DoS).
Le varianti principali includono:
– Diretto: colpisce un solo dispositivo.
– Indiretto: espelle l’intera rete, tutti i client contemporaneamente.
Spesso prelude ad attacchi più insidiosi, come reti fake (Evil Twin) per intercettare dati e credenziali.
Perché colpisce le reti domestiche
È efficace su WPA2-Personal, lo standard comune nelle case, perché i frame di controllo viaggiano non protetti. Basta un dispositivo low-cost come un ESP8266 per lanciarlo da distanza, senza password. Funziona su bande 2.4/5 GHz e resiste poco alle contromisure base.
#### Technical deep dive
Nel protocollo IEEE 802.11, l’associazione prevede fasi come Authentication Request, Association Response e 4-way Handshake (con ANonce, SNonce, MIC, PTK/GTK). L’attaccante sniffa il traffico per catturare BSSID e MAC dei client, poi invia frame Deauth non autenticati.
Strumenti come Aircrack-ng (con aireplay-ng –deauth) o Deauther Watch automatizzano:
– Deauth Amok: disconnette tutti i client.
– Beacon Flood: genera AP falsi per confondere i dispositivi.
Mitigazioni avanzate:
– IEEE 802.11w (Management Frame Protection) autentica i frame di controllo.
– WPA3 con SAE sostituisce PSK per maggiore robustezza.
– Monitora con Wireshark per picchi di frame Deauth e aggiorna sempre il firmware router.
Fonte: https://www.redhotcyber.com/post/deauth-attack-larma-piu-comune-contro-le-reti-wi-fi-domestiche/
