Falla WPA2 Router Wi-Fi
Le aziende stanno già preparando degli aggiornamenti per difendere la privacy degli utenti
Falla WPA2 Router Wi-Fi
I router wifi di tutto il mondo non sono più sicuri come si è sempre pensato. Un gruppo di ricercatori della Katholieke universiteit di Leuven, in Belgio, ha scoperto una gravissima falla di sicurezza ribattezzata Krack nel protocollo di sicurezza WPA2, in soldoni è il sistema che gli esperti hanno sempre consigliato per la creazione della password a protezione delle connessione wifi.
La pessima notizia è che la vulnerabilità delle connessioni wifi permette agli hacker di violare una rete e introdursi a ogni dispositivo a questa connesso senza particolari problemi. La buona notizia è che le principali aziende del mondo digitale sono a lavoro per metterci una toppa.
Una volta preso il controllo i dati scambiati sarebbero suscettibili a “decrittazione, furto di credenziali, dirottamento di connessioni TCP, iniezioni di contenuti HTTP ed altro”. Un hacker malevolo a conoscenza del meccanismo con cui il WPA2 può essere aggirato ha quindi tutto il potenziale per accedere a dati personali e impossessarsi dell'identità digitale di un'altra persona. Cambiare password non servirebbe a niente e certi dispositivi (si parla del 41% dei dispositivi Android, quelli con versione precedenti alla 6.0) sarebbero suscettibili ad attacchi come il reindirizzamento verso il download di malware.
La ricerca viene descritta dall'US CERT con queste parole, diffuse a circa 100 organizzazioni:
“US-CERT è venuto a conoscenza di parecchie vulnerabilità nella gestione delle chiavi nel 4-way handshake del protocollo di sicurezza Wi-Fi Protected Access II (WPA2). L'exploit di queste vulnerabilità può rendere possibile la decrittografia, il replay dei pacchetti, l'hijacking della connessione TCP, l'iniezione di contenuti via HTTP, e altro. Da notare che visto che si tratta di problemi a livello di protocollo, la gran parte delle implementazioni dello standard, o forse tutte, sono affette”.
La Wi-Fi Alliance, il consorzio di produttori e ricercatori che si occupa di sviluppare e “manutenere” gli standard della rete senza fili, ha dichiarato: “Questo problema può essere risolto attraverso aggiornamenti software semplici e le aziende di Wi-Fi, inclusi i principali provider di piattaforme, hanno già iniziato a distribuire patch agli utenti” afferma un portavoce dell'azienda. “Gli utenti posso aspettarsi che tutti i loro dispositivi Wi-Fi, sia aggiornati che non, possano lavorare bene insieme”.
Anche Apple ha inoltre confermato questa vulnerabilità è stata superata grazie ad una patch in alcune versioni beta dell'attuale sistema operativo per iPhone, iPad, Apple Watch, Apple TV e Mac. Il software sarà disponibile nelle release ufficiali di iOS 11.1, watchOS 4.1, tvOS 11.1 e macOS 10.13.1 nelle prossime settimane e questo presuppone che anche macOS e iOS siano ancora a rischio. AppleInsider ha inoltre comunicato che l'hardware AirPort, incluso Time Machine, AirPort Extreme e AirPort Express, non dispongono di una patch.
