Wi-fi a rischio. Buco nel protocollo wpa2

Stella inattivaStella inattivaStella inattivaStella inattivaStella inattiva
 
Categoria: Cronaca
Data pubblicazione
Scritto da redazione

I dati di milioni di persone a rischio a causa di falle di sicurezza che interessano le connessioni Wi-fi. Nel Wpa2, cioè uno degli algoritmi di crittografia del Wi-Fi, sono state trovate vulnerabilità che possono essere usate da cybercriminali per "rubare informazioni sensibili come carte di credito, password, chat, email", spiega l'università belga KU Leuven che ha scoperto le falle, al momento non sfruttate, grazie al lavoro del ricercatore Mathy Vanhoef.

Il problema si chiama KRACK (sta per "Key Reinstallation Attacks") e non riguarda prodotti specifici, ma lo standard stesso del Wi-Fi. Ciò significa che qualsiasi Pc, smartphone e router è a rischio. "L'attacco funziona contro tutte le reti moderne Wi-Fi protette", spiegano i ricercatori. Il consiglio è di installare sui dispositivi wireless gli ultimi aggiornamenti resi disponibili dalle aziende che, informate nelle scorse settimane, stanno correggendo le vulnerabilità.

Il problema esiste su tutti i network Wpa2, ma chiaramente l'ambiente domestico è meno esposto di quello pubblico. Per cui serve per il momento particolare attenzione agli hotspot Wifi di locali, stazioni, aeroporti, eccetera. E ricordarsi che i malintenzionati devono essere nella portata della vostra stessa rete wifi, cosa che per la loro vastità rende appunto gli hotspot pubblici obbiettivi molto più sensibili. Nel dettaglio, le falle del protocollo di sicurezza Wpa2 riguardano il processo "Four way handshake", (letteralmente "stretta di mano a quattro vie"), tramite cui il dispositivo e l'access point si scambiano le 'chiavi' crittografiche.

In questo processo, per le falle, potrebbero inserirsi cybercriminali per monitorare il traffico dati ma anche inserire e manipolare i dati, ad esempio aggiungendo malware a siti web. Naturalmente appena possibile, occorre aggiornare i propri dispositivi desktop e mobile e il router di casa. I produttori stanno progressivamente rilasciando aggiornamenti di sicurezza. Una buona idea è lasciare che i dispositivi si auto-aggiornino, tutti i moderni OS hanno questa possibilità. Possono però esserci problemi con vecchie versioni di Android che non ricevono più aggiornamenti.

Attenzione ai dispositivi che possono essere utilizzati da altre persone non a conoscenza del problema. Se è possibile, in mobilità usare la connessione 3G/4G per i dispositivi mobili finché non si ha la certezza di essere protetti da un aggiornamento, Negli hotel e nei posti pubblici usare la connessione ethernet, ovvero quella cablata. Un modo sempre meno diffuso ma di certo il più sicuro per stare in rete senza paura. Per quello che riguarda i dispositivi connessi di casa, soprattutto videocamere, assicurarsi che il traffico dati sia criptato, soprattutto nel caso delle telecamere. Altrimenti disabilitarle fino a quando sarò disponibile un aggiornamento.

Aggiungi commento


Codice di sicurezza
Aggiorna

I più letti del mese
feed

Questo sito utilizza cookie, anche di terze parti, per migliorare la tua esperienza e offrire servizi in linea con le tue preferenze. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie vai alla sezione