Sicurezza a rischio con Wi-Fi WPA2

La notizia si sta diffondendo con rapidità da ieri: detto in poche parole è stato scoperta una falla (in realtà molteplici) nella sicurezza del protocollo WPA2, quello che quasi tutti usiamo nei collegamenti Wi-Fi.

Queste falle, che sono state denominate KRACK, sono documentate dal ricercatore che le ha individuate in un sito appositamente creato: krackattacks, ricco di informazioni, dettagli tecnici e dimostrazioni.

Spiegato in pochissime parole queste falle permettono di intercettare il traffico che si svolge su un rete Wi-Fi, nonostante la protezione WPA2.

wifi

Come è successo in tanti altri casi precedenti, tutto ciò non fa altro che confermare l’idea, la certezza, che tutti i sistemi che usiamo non garantiscono la sicurezza dei dati e che prima o poi qualcuno lo dimostrerà. Si tratta di capire quanto il problema sia grave, quanto sia sfruttabile, cosa si possa fare per risolverlo.

Per quanto è stato possibile capire ad ora, il problema è serio e confermato, ma è anche vero che non si tratta di qualcosa che chiunque può sfruttare senza un notevole background. Detto in altre parole, non ci si aspetta un’ondata di attacchi che sfruttano queste vulnerabilità.
Al tempo stesso è opportuno che ognuno di noi si preoccupi di aggiornare i propri dispositivi appena saranno disponibili delle correzioni, cose a cui i produttori pare stiano lavorando.

Ma che rischio concreto rappresenta questa falla ? Essenzialmente che le nostre comunicazioni possano essere intercettate e decrittate. Esistono situazioni diverse: non ci sono problemi se ci colleghiamo con il protocollo https ad un sito, mentre ce ne possono essere se usiamo il classico protocollo http, ma solo nel caso in cui si trasmettano dati, ad esempio compilando dei moduli. Esiste anche la possibilità che qualcuno possa iniettare dati nei nostri dispositivi. Pare che i sistemi più esposti siano quelli basati su Android.

Aspettiamoci quindi nei prossimi giorni patch per i vari dispositivi Wi-Fi che usiamo: smartphone, tablet, pc portatili e anche alcuni desktop, router, access point eccetera, e teniamo presente che un sacco di luoghi pubblici che offrono la connessione probabilmente non faranno l’aggiornamento molto presto.

 

Lascia il tuo commento