La sicurezza della rete Wi-Fi è stata violata: la navigazione internet wireless può essere esposta agli attacchi hacker a causa di un bug nel protocollo WPA2.
La sicurezza del WiFi è vulnerabile agli attacchi hacker, avverte il governo degli Stati Uniti. Il protocollo di sicurezza WPA2 (Wi-Fi Protected Access II) utilizzato dalla stragrande maggioranza dei collegamenti WiFi ha delle vulnerabilità che espongono la navigazione internet a potenziali minacce, a prescindere dal dispositivo o dal software utilizzato.
L’allarme è preoccupante in quanto il protocollo di sicurezza compromesso è considerato il più sicuro per crittografare le connessioni wifi.
I ricercatori dell’università belga KU Leuven, Mathy Vanhoef e Frank Piessens, sono riusciti a violare il sistema evidenziando così il rischio di cadere facilmente vittime di criminali informatici. La vulnerabilità è stata chiamata con il nome in codice KRACK (Key Reinstallation Attack).
Non è ancora chiaro quanto sia facile violare le reti Wi-Fi, ma ulteriori dettagli sono attesi oggi 16 ottobre alle 13.00 attraverso il sito krackattacks.com, prima che le vulnerabilità siano presentate formalmente il 1 novembre al CCS 2017 (Conference on Computer and Communications Security) in un intervento intitolato Key Reinstallation Attacks: forcing nonce reuse in WPA2.
La sicurezza Wi-Fi è stata violata
La sicurezza Wi-Fi ha una vulnerabilità che consente ad hacker e malintenzionati di intercettare il traffico internet tra computer/dispositivo e punti di accesso wireless. Si sfruttano diverse vulnerabilità di gestione delle chiavi nel protocollo di sicurezza WPA2, il popolarissimo sistema di autenticazione usato per proteggere le reti Wi-Fi personali e aziendali.
Il Cert USA ha emesso un avviso in risposta alla vulnerabilità del protocollo di sicurezza wireless WPA2. La capacità di sfruttare queste vulnerabilità include la decrittografia, la replica dei pacchetti, la connessione TCP e il contenuto HTTP. Il problema è relativo al protocollo stesso piuttosto che a qualsiasi device, programma o sistema operativo.
Le connessioni Wi-Fi a rischio
Gli esperti invitano, comunque, a mantenere la calma. Il Wi-Fi, infatti, offre una certa quantità di protezione che consente di non essere vulnerabile davanti a qualsiasi minaccia su internet. Ogni volta che si accede a un sito https il browser sta operando su un livello separato di crittografia. L’accesso ai siti web sicuri e alle connessioni crittografate come le reti private virtuali (VPN) e le comunicazioni SSH da Wifi è ancora totalmente sicuro.
Le connessioni non protette (quelle che non mostrano l’icona del lucchetto verde e la scritta “Sicuro” nella stringa dell’URL, devono essere considerati a rischio e potenzialmente aperte ad altri utenti in rete finché non verrà trovato un rimedio per la vulnerabilità.
Anche le connessioni internet da casa non hanno, attualmente, la garanzia totale di sicurezza. La correzione della vulnerabilità richiede l’aggiornamento del router wireless utilizzato in rete nonché tutti i dispositivi collegati a esso. Chiunque si trovi fisicamente vicino alla rete (ad esempio vicini di casa o passanti) potrebbero riuscire a utilizzare la connessione internet altrui, magari per attività al limite della legalità.
© RIPRODUZIONE RISERVATA
