WPA2 violato, WiFi a rischio per un… Krack

17 Ottobre, 2017, 11:10 | Autore: Abelardo Magnotti
  • Attaccare reti WiFi WPA2 è possibile ecco gli attacchi KRACK

In pratica alcune vulnerabilità nel sistema di sicurezza del protocollo di comunicazione Wifi potrebbero consentire a malintenzionati di intercettare, attraverso un exploit, il traffico dati veicolato attraverso le connessioni wireless al fine di entrare in possesso di informazioni personali degli utenti oppure per "iniettare" malware e ransomware nelle reti. Un attaccante che si trovi nel raggio di azione del dispositivo Wi-Fi della vittima - riporta il sito del Cert Nazionale -, può sfruttare queste falle mediante un tipo di attacco denominato dal ricercatore KRACK (Key Reinstallation Attack).Stando a quanto rilevato dall'autore della ricerca, l'attacco KRACK è mirato al 4-way handshake del protocollo WPA2 che viene eseguito quando un client chiede di accedere ad una rete Wi-Fi protetta. Una buona idea è lasciare che i dispositivi si auto-aggiornino, tutti i moderni OS hanno questa possibilità.

La criticità è stata segnalata dal ricercatore di origine belga Mathy Vanhoef, in forze all'università KU Leuven che ha evidenziato come essa possa portare al furto di informazioni sensibili come password, carte di credito, email, foto e così via e siano esposti sostanzialmente tutti i sistemi operativi più utilizzati, per dispositivi mobile e non e ovviamente tutti i modem e i router. Si noti che trattandosi di problemi a livello di protocollo, la maggior parte o tutte le implementazioni corrette dello standard saranno interessate. L'informatico delle Fiandre non usa mezzi termini: "Se il tuo dispositivo supporta il Wi-Fi, molto probabilmente è vulnerabile".

In questo processo, a causa delle falle, possono inserirsi i criminali informatici, in grado di monitorare il traffico ma anche di inserire e manipolare i dati.

Cosa bisogna fare per proteggersi: occorre aggiornare il proprio modem/router con le apposite patch di sicurezza.

Un portavoce della società, parlando a The Verge, ha affermato che "abbiamo rilasciato un aggiornamento di sicurezza per risolvere questo problema".

WPA2, lo standard più utilizzato per la protozoine della rete Internet WiFi, è stato hackerato.

Nel Wpa2, ovvero l'algoritmo di crittografia del Wi-Fi che dovrebbe garantire segretezza, sono infatti state trovate alcune vulnerabilità.