,

Wi-Fi: scoperta falla che mette in pericolo milioni di dispositivi

Scoperta sulle reti Wi-Fi una falla che potrebbe mettere in pericolo i nostri dispositivi

Nella giornata di ieri un importante ricercatore di sicurezza dell’università belga di KU Leuven,Mathy Vanhoef, ha scoperto e divulgato una serie di vulnerabilità del protocollo WPA2 che protegge tutte le moderne reti Wi-Fi.

Andando a sfruttare questa vulnerabilità, qualsiasi malintenzionato può utilizzare i cosiddetti KRACK, o attacchi chiave di reinstallazione, per accedere a qualsiasi dato o informazione che viene trasmessa dalla vittima mediante la rete Wi-Fi. E’ possibile, per chi effettua l’attacco, intercettare il traffico sia delle reti pubbliche che di quelle private.

Nello specifico possiamo dire che l’attacco sfrutta un handshake a quattro-vie che viene utilizzato per stabilire un codice chiave per la crittografia del traffico. Il testo può essere rinviato più volte in modo da minare completamente la crittografia. In poche parole, qualsiasi malintenzionato può intercettare informazioni riservate, comprese quelle delle carte di credito, password, e-mail e foto. A seconda della configurazione di rete, è anche possibile iniettare un ransomware o un malware nei siti web.

Vanhoef avverte che, anche i siti web configurati con HTTPS, pur avendo un ulteriore livello di protezione, in quanto tutte le comunicazioni tra il browser e il sito web sono crittografate, potrebbero essere attaccati e le protezioni bypassate.

Poichè la vulnerabilità riguarda lo standard Wi-Fi, in particolar modo il protocollo WPA2, tutti i router e i dispositivi che supportano il Wi-Fi sono interessati da questa falla; compreso l’iPhone. I dispositivi Android e Linux sono ancora più a rischio in quanto possono essere “Ingannati” nell’installazione di una chiave di crittografia all-zero, invece di dover reinstallare la chiave reale.

Vanhoef fa sapere di aver divulgato questa vulnerabilità nel mese di luglio; ora tocca ai vari produttori di router, e di tutti gli altri dispositivi Wi-Fi in secondo luogo, effettuare un aggiornamento correttivo.

Per rassicuraci il ricercatore afferma che:

Gli utenti privati possono ancora utilizzare il protocollo WP2 in attesa di una patch. Nel frattempo, è possibile attenuare il livello di minaccia utilizzando una rete VPN o una connessione Ethernet cablata. Evitate dove possibile le reti Wi-Fi pubbliche. 

Continuate a seguirci per avere maggiori dettagli in merito.

Scritto da Giulio Antenucci

Amo la musica, mi mette di buon umore. Appassionato di tecnologia: #APPLE addicted; amo essere sempre informato riguardo le ultime novità tecnologiche. Mi piace fotografare ed amo stare in compagnia davanti una birra

Commenti