Allarme Wi-Fi: "è vulnerabile: sono in pericolo i dati di tutti"

"L'attacco funziona contro tutte le reti moderne Wi-Fi protette", avverte il ricercatore Mathy Vanhoef sul neonato sito krackattacks.com.

Nel complesso le vulnerabilità scoperte sarebbero circa una decina ed è la prima volta che WPA2 mostra tutte insieme una serie di lacune così importanti, si pensi infatti che esso era stato introdotto proprio perché gli standard precedentemente utilizzati, WEP (Wired Equivalent Privacy) e la prima versione di WPA (Wireless Application Protocol), non erano considerati abbastanza sicuri.

La seconda, rimarcata dalla Wi-Fi Alliance, organizzazione del settore, è che al momento "non ci sono prove che la vulnerabilità sia stata sfruttata da cybercriminali". Il problema esiste su tutti i network Wpa2, ma chiaramente l'ambiente domestico è meno esposto di quello pubblico.

Nel dettaglio, le falle del protocollo di sicurezza Wpa2 riguardano il processo "Four way handshake", (letteralmente "stretta di mano a quattro vie"), tramite cui il dispositivo e l'access point si scambiano le 'chiavi' crittografiche. Dunque, tutti i sistemi operativi Windows che lo hanno installato, sono già al sicuro da questa pericolosa vulnerabilità. Ma il loro potenziale è davvero molto pericoloso, dato che alcuni cybercriminali potrebbero cogliere immediatamente la palla al balzo per monitorare il traffico dati ma anche per aggiungere malware ad alcuni siti web. Molto peggio, invece, va agli utenti Android che risultano essere i più esposti al problema. Dopo l'aggiornamento del router, è possibile modificare la password Wi-Fi come precauzione supplementare. E' probabile che nel corso dei prossimi giorni diverse case produttrici rilasceranno degli aggiornamenti in grado di correggere tali vulnerabilità, in caso contrario potrebbe essere necessario valutare l'opzione di comprare un nuovo router.

Se è possibile, in mobilità usare la connessione 3G/4G per i dispositivi mobili finché non si ha la certezza di essere protetti da un aggiornamento, Negli hotel e nei posti pubblici usare la connessione ethernet, ovvero quella cablata.

Per prevenire attacchi gli utenti dovranno aggiornare i prodotti interessati non appena gli aggiornamenti di protezione diventano disponibili dai produttori.


Popolare

COLLEGARE