Wi-Fi KRACK: wireless vulnerabili, falle nel protocollo WPA2

È allarme nella sicurezza informatica secondo un recente report

Wi-Fi con WPA2 non più sicure

Sino ad oggi avete pensato che la vostra navigazione effettuata in rete Wi-Fi protetta da protocollo WPA2 fosse sicura? Dovrete cambiare idea, e molto velocemente. Nelle ultime ore è stato pubblicato un report che annuncia e descrive diverse falle nelle reti Wi-Fi protette da WPA2. Il primo a lanciare il grave problema, che rende vulnerabili milioni di reti in tutto il mondo, è stato il sito statunitense Ars Technica, anche se nelle ore seguenti la notizia è stata – naturalmente – ripresa in tutto il mondo, lanciando un forte e profondo segnale d’allarme.

L’allarme stesso sarebbe frutto di una ricerca i cui risultati sarebbero stati tenuti nascosti per diverse settimane sino, appunto, alla loro distribuzione, avvenuta nella mattina di oggi, lunedì 16 ottobre. Sarebbe stato lo US-CERT, ente governativo statunitense dedicato alle emergenze informatiche, a diffondere un messaggio di allarme ad un centinaio di organizzazioni. In seguito, colui che ha scoperto le falle, Mathy Vanhoef di imec-DistriNet, KU Leuven, ha attivato un dominio, in cui sono cominciate le pubblicazioni di ulteriori dettagli, con il nome che è stato attribuito alla vulnerabilità: KRACK (acronimo di Key Reinstallation Attacks).

Cosa è a rischio e come difendersi

Come si legge su krackattacks.com, le vulnerabilità scoperte possono consentire attacchi hacker e furti di informazioni sensibili sino ad oggi considerati impossibili, in merito a tutta la navigazione effettuata utilizzando router attraverso chiave WPA2. Dai dati delle carte di credito, immagini, foto, indirizzi email, password, messaggi, e tanto altro.

wi-fi hack

Fonte immagine: Pexels https://pixabay.com/it/users/Pexels-2286921/

La cosa peggiore è che l’attacco è possibile su tutte le moderne reti Wi-Fi, visto che dal 2006 tutti router che vogliano usare il logo Wi-Fi devono supportare il protocollo WPA2, come riportato dai colleghi di ilSoftware.it. A seconda della configurazione di rete, leggiamo ancora sul sito di KRACK, è anche possibile che vengano iniettati e manipolati dati. Per esempio, un malintenzionato potrebbe installare un ransomware (se non ricordate cosa sia un ransomware potete leggere il post di qualche tempo fa sul ransomware Petya) o un malware su un computer bucando la rete Wi-Fi alla quale è connesso. Non è questione di un particolare produttore di router, qualsiasi dispositivo che supporta il Wi-Fi è potenzialmente colpito, da iOS ad Android, da Mac a Windows, passando per Linux.

Le problematiche riguardano la procedura di handshake 4-way, e non ci sono in questo momento metodi per assicurarsi che il proprio router e dunque la propria navigazione siano al sicuro. In soldoni, cambiare la password non serve a nulla. Si può solo attendere che vengano distribuiti aggiornamenti per il firmware del proprio router e procedere appena ciò accada alla loro installazione. Per i più ferrati tecnicamente, è stato reso disponibile il paper completo di ricerca in cui trovare tutte le informazioni dettagliate sulla vulnerabilità delle Wi-Fi WPA2 e KRACK.

Andrea Careddu

Ho 22 anni e studio Comunicazione alla Carlo Bo di Urbino. Scrivo di Tech e Social Media. Racconto gli eventi dall'interno. Amo la fotografia. Studio Comunicazione e Pubblicità per le Organizzazioni. Sono @acareddu ovunque o quasi.

0 Commenti

Nessun Commento!

Non ci sono ancora commenti, ma puoi prima commentare questo articolo.

Lascia una risposta

L'indirizzo email non verrà pubblicato. i campi richiesti sono contrassegnati*