Sicurezza

WPA2 violato, WiFi a rischio per un… Krack

Nel 1998 inizia la sua esperienza nel mondo IT in Mondadori e partecipa alla nascita di Web Marketing Tools di cui coordina la redazione. Redattore esperto di software per PC Magazine, e caporedattore di ComputerIdea, segue da circa 20 anni l’evoluzione del mondo hardware, software e dei servizi IT in un confronto continuo con le aziende leader del settore

Il protocollo WPA2 che “assicura” la legittimità delle connessioni WiFi con il router è stato violato. Potenzialmente esposte tutte le connessioni senza fili

E’ stata scoperta una serie di vulnerabilità critiche nel protocollo WPA2, quello che viene utilizzato da miliardi di utenti per autenticarsi su una rete senza fili e iniziare così a sfruttarne la connettività.

La criticità è stata segnalata dal ricercatore di origine belga Mathy Vanhoef, in forze all’università KU Leuven che ha evidenziato come essa possa portare al furto di informazioni sensibili come password, carte di credito, email, foto e così via e siano esposti sostanzialmente tutti i sistemi operativi più utilizzati, per dispositivi mobile e non e ovviamente tutti i modem e i router.

Il nome “in codice” della vulnerabilità sarebbe Krack, ovvero l’acronimo di Keyu Reinstallation Attack su cui il britannico National Cyber Security Centre sta già indagando tranquillizzando, ma solo in parte, gli addetti ai lavori: gli attaccanti dovrebbero trovarsi fisicamente vicino all’obiettivo e le potenziali minacce non dovrebbero compromettere le connessioni utilizzate per mettere al sicuro i siti web e i servizi di acquisto o di home banking, sempre che il portale sfrutti il supporto per Https, perché per le altre è questo punto un po’ come viaggiassero in chiaro, fatto salvo il requisito di vicinanza dell’attaccante. 

Krack - La minaccia peggiore al protocollo WPA2, per la prima volta sarebbe stata considerata alla fine di agosto
Krack – La minaccia peggiore al protocollo WPA2, per la prima volta sarebbe stata considerata alla fine di agosto 

Il problema maggiore è però che la vulnerabilità non è relativa a un device, o a un software, ma ad essere attaccabile è il protocollo in sé e per sé. Sempre nella storia dell’informatica si è constatato anche come nel tempo come i protocolli di sicurezza siano caduti, ma sostanzialmente quando era già disponibile il successore.

Non sarebbe così in questo caso anche per la diffusione praticamente universale di WPA2. Un’altra variabile relativa alla “debolezza” di WPA2 è legata alla versione del sistema operativo utilizzata. Tutti sono attaccabili, ma ve ne sono alcuni più vulnerabili come la versione 6.0 di Android e in linea di massima Linux, in relazione alla gestione delle chiavi di encryption.