krack wifi wpa2
Tecnologia

KRACK: reti wireless vulnerabili. Falle nel protocollo WPA2 del WiFi

Neanche le reti Wi-Fi protette con WPA2 sono più al sicuro.

Se fino ad oggi avete pensato che la vostra navigazione su rete WiFi protetta da protocollo WPA2 fosse sicura, beh vi siete sbagliati. Come sempre accade nell’ambiente della sicurezza informatica, una cosa è sicura fin che non si scopre che non lo è.

L’allarme KRACK

Alle 13.00 di oggi alcuni ricercatori hanno illustrato i dettagli relativi a KRACK. Si tratta di un nuovo exploit che sfrutta alcune vulnerabilità nel protocollo di sicurezza WPA2 delle reti WiFi. Grazie a queste falle, eventuali attaccanti potrebbero intercettare il traffico scambiato tra i dispositivi e gli access point.

Il primo a dare la notizia del grave problema, che rende vulnerabili milioni di reti in tutto il mondo, è stato il sito statunitense Ars Technica. Successivamente, la notizia è stata ripresa e diffusa in tutto il mondo, lanciando un forte, profondo e giusto segnale d’allarme.

L’allarme stesso è conseguenza di una ricerca i cui risultati sarebbero stati tenuti nascosti per diverse settimane fino a stamattina, lunedì 16 ottobre. Sarebbe stato lo US-CERT, ente governativo statunitense dedicato alle emergenze informatiche, a diffondere un messaggio di allarme ad un centinaio di organizzazioni.

A seguito del pubblico allarme, gli scopritori delle falle hanno attivato un dominio (www.krackattacks.com), in cui sono cominciate le pubblicazioni di ulteriori dettagli, con il nome che è stato attribuito alla vulnerabilità: KRACK (acronimo di Key Reinstallation Attacks).

Chi è a rischio e come difendersi

Come si legge su krackattacks.com, le vulnerabilità scoperte possono consentire attacchi e furti di informazioni sino ad oggi considerati impossibili. A seconda della configurazione di rete, leggiamo sul sito di KRACK, è possibile che vengano iniettati e manipolati dati.

Per esempio, un malintenzionato potrebbe installare un ransomware o un malware su un computer bucando la rete WiFi alla quale è connesso. Non è questione di un particolare produttore di router, qualsiasi dispositivo che supporta il WiFi è potenzialmente colpito.

Immaginate perdere la privacy dei dati delle carte di credito, immagini, foto, indirizzi email, password, messaggi, e tanto altro: ecco da oggi sappiamo che è possibile.

Ma come è possibile?

Le problematiche riguardano la procedura di four way handshake, e non ci sono in questo momento metodi per assicurarsi che la propria rete e, di conseguenza, la propria navigazione siano al sicuro.

Si può solo aspettare che vengano distribuiti aggiornamenti per il firmware del proprio router e procedere appena possibile alla loro installazione.

Per i più esperti di reti, è stato reso disponibile il paper completo di ricerca in cui trovare tutte le informazioni dettagliate sulla vulnerabilità delle WiFi WPA2 e KRACK.

Presentazione ufficiale

Il prossimo primo novembre ci sarà invece un evento formale a Dallas nel quale sarà presentata la vulnerabilità.

Sarà dunque necessario discutere delle modalità di correzione delle vulnerabilità che dovrebbero colpire tutti i dispositivi che si collegano alle reti WiFi.

Lascia un commento