Questo sito fa uso di cookie tecnici per una tua migliore esperienza di navigazione. Continuando ad utilizzare il sito, accetti la nostra policy di uso dei cookie.

Terremoto sul WiFi: bucato il protocollo WPA2

La notizia echeggiata oggi su internet è di quelle che fanno davvero paura: un gruppo di ricercatori ha annunciato di aver trovato delle falle nel WPA2, il protocollo di criptazione più sicuro delle rete WiFi, rendendo qualsiasi rete potenzialmente a rischio.
Facciamo un po' di chiarezza: il WPA2 è un protocollo (il più sicuro) che cripta le comunicazioni che avvengono tra i vari apparati WiFi, come ad esempio il vostro router ed il vostro smartphone; normalmente infatti, salvo alcune eccezioni, se volete collegarvi ad una rete WiFi, dovete fornire una password di accesso. Una volta inserita la password, tutti i dati che vengono scambiati tra il vostro router ed il vostro smartphone vengono criptati in modo da essere "non leggibili" da chi è estraneo a quella comunicazione.
La falla individuata permette quindi ad un malintenzionato, attraverso un metodo denominato KRACK (Acronimo di Key Reinstallation Attacks) di eludere la criptazione, permettendogli di poter leggere tutto il traffico dati che viaggia all'interno della rete WiFi... un vero disastro!
Ancora non sono stati resi pubblici i particolari di questa scoperta (che probabilmente verranno rivelati nella giornata odierna), e l'unica nota positiva è che queste falle sono state scoperte da ricercatori di sicurezza e non da Cyber criminali, il che si traduce in un modesto vantaggio temporale; certo è che la problematica rilevata costringerà i produttori di apparecchiature WiFi a rilasciare nuovi firmware (il software di gestione "interno" ad ogni apparato) che dovranno chiudere le falle.
Occorre ricordare che quando parliamo di rete WiFi non dobbiamo pensare solo al nostro router di casa, ma a milioni di apparecchiature come router aziendali, access point pubblici, apparecchiature "smart", telecamere di videosorveglianza, etc etc.
Vi terremo aggiornati non appena ci saranno novità in merito. Stay Tuned!

[Aggiornamento delle ore 16.00]
La vulnerabilità sembrerebbe particolarmente presente nei sistemi Linux/Android; in questi ultimi si parla del 41% dei dispositivi esistenti, una percentuale davvero molto elevata. Sul sito https://www.krackattacks.com/, "vuoto" fino a stamattina e popolato nel pomeriggio, vengono evidenziati nei particolari i dettagli della vulnerabilità ed è presente anche un video con una dimostrazione pratica di un attacco.

Per chi volesse approfondire l'argomento e si trovasse in difficoltà con la lingua inglese, CLICCANDO QUI accederà alla versione dell'articolo tradotta con Google Translator. Vi consigliamo di andare a fondo pagina per vedere le Q & A (Domande e risposte) che forniscono delle informazioni utili in maniera semplice e precisa. Buona lettura!

Pin It

Tags: wireless, wi-fi, crack wifi,, wpa2, criptazione