Le vostre connessioni wireless non sono sicure quanto credete.
di Jamie Condliffe
Mathy Vanhoef, un ricercatore che opera nel settore della sicurezza informatica, ha scoperto un serio difetto nel protocollo WPA2 delle moderne reti Wi-Fi. Questa vulnerabilità, da lui battezzata KRACK, permetterebbe agli hacker di iniettare malware all’interno dei siti web, o spiare le persone leggendo informazioni che fino ad oggi erano ritenute protette da crittografia.
Il difetto sta nel processo di verifica che viene eseguito quando un utente accede a una rete Wi-Fi protetta utilizzando una password assegnata. In quel momento, il protocollo WPA2 fornisce una chiave crittografica che permette di scomporre i dati trasmessi attraverso la connessione. Questa chiave, assieme ad altri numeri, andrebbe utilizzata una sola volta.
Talvolta, però, i numeri utilizzati dal protocollo possono essere impiegati nuovamente, e Vanhoef ha dimostrato come ottenere questi numeri e ripercorrere le fasi del processo per decifrare i dati trasmessi.
“Qualunque implementazione corretta di una WPA2 può essere colpita”, dice Vanhoef. “Qualunque dispositivo facente uso di una connessione Wi-Fi è probabilmente esposto a questa vulnerabilità”. I software Android, Apple e Windows sono tutti affetti in qualche misura dagli attacchi KRACK.
La Wi-Fi Alliance, che certifica i dispositivi Wi-Fi, dice che “non vi sono prove che la vulnerabilità sia stata sfruttata”, e precisa che il problema “può essere risolto attraverso semplici aggiornamenti software”. Non resta che attendere l’arrivo di questi aggiornamenti.
(MO)
