Go to Top

La falla mondiale nel Wi-Fi Wpa2: dati a rischio per milioni di persone

falla wpa2

I dati di milioni di persone sono a rischio a causa della vulnerabilità scoperta nell’algoritmo di crittografia del protocollo Wpa2. Una falla mondiale nel Wi-Fi che potrebbe provocare danni enormi, insomma, nel momento in cui i cyber-criminali riuscissero ad approfittarne per prelevare informazioni sensibili quali dati relativi alle carte di credito, email, password e chat.

La vicenda è al centro dell’attenzione mondiale dopo essere stata rivelata dall’università belga KU Leuven per la quale, comunque e almeno per il momento, la falla non è stata sfruttata. A individuare l’enorme criticità è stato il ricercatore Mathy Vanhoef, che ha spiegato come il problema possa essere definito KRACK (un acronimo che sta per “Key Reinstallation Attacks”) e come non risieda in prodotti specifici ma virtualmente in qualunque moderna rete Wi-Fi protetta.

Come difendersi?

Secondo gli esperti, la prima cosa da fare è installare sui propri dispositivi wireless gli ultimi aggiornamenti messi a disposizione dalle case produttrici che, proprio in questi giorni, stanno facendo il possibile per risolvere la vulnerabilità.

Va precisato che la criticità fa ovviamente riferimento a tutti i network Wpa2 e che il maggiore danneggiamento potenziale non colpirebbe tanto gli utenti privati quanto le reti pubbliche, come ad esempio gli hotspot Wi-Fi di aeroporti, stazioni, locali pubblici e via discorrendo.
Per quale motivo? Semplicemente perché, per approfittare della falla, i cyber-criminali dovranno essere in prossimità fisica della rete: gli hotspot pubblici sono dunque, per loro stessa natura, estremamente vulnerabili.
Per i lettori più tecnici: la vulnerabilità nell’algoritmo di crittografia del protocollo Wpa2 riguarda nello specifico il cosiddetto processo “Four Way Handshake”, attraverso il quale il dispositivo e l’access point si scambiano le rispettive chiavi crittografiche.
È questo l’anello debole della catena, nel quale gli hacker potrebbero inserirsi con l’obiettivo sia di monitorare il traffico dati sia per modificare questi ultimi, ad esempio aggiungendo malware e virus ai siti web.

Qualche regola per proteggersi:

  • Favorire per il momento l’utilizzo delle connessioni 3G o 4G sui dispositivi mobili

  • Utilizzare connessioni cablate ethernet nei luoghi pubblici e negli hotel

  • Per quanto riguarda i dispositivi connessi di casa, quali ad esempio le videocamere, assicurarsi che il traffico sia criptato

  • Nel caso in cui il traffico delle videocamere di sorveglianza non sia criptato, è preferibile per il momento disattivarle

  • Per quanto riguarda la domotica, ricordare che i possibili attacchi non sono in grado di estrarre informazioni utili da dispositivi quali lampadine smart o termostati

 

Copyright immagine di copertina: https://pixabay.com/it/reti-wi-fi-krack-internet-2859534/

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *