Scoperta falla nel wi-fi, le connessioni non sono più sicure
TecnologiaScoperte vulnerabilità nel sistema che protegge i router. Tutte le reti domestiche sono potenzialmente hackerabili, permettendo a chiunque di rubare dati sensibili
Brutte notizie sul fronte della cybersecurity: il protocollo di sicurezza WPA2 è risultato vulnerabile. Le connessioni WiFi da pc e da smartphone, così come i dati sensibili degli utenti, rischiano di essere "leggibili" anche a persone esterne alla propria rete domestica. La scoperta è stata fatta da un team dell'Università belga KU Leuven, guidato da Mathy Vanhoef, e dallo US Cert (United States Computer Emergency Readiness Team).
Vulnerabilità critiche
È appena stato presentato un report sulla minaccia, pubblicato sul neonato sito internet Krackattacks.com, creato ad hoc per fornire tutte le informazioni necessarie agli utenti. La scoperta rischia di destare più di qualche preoccupazione per i "navigatori della rete" di tutto il mondo: i ricercatori sono infatti venuti a conoscenza di vulnerabilità critiche nella gestione delle chiavi nel 4-way handshake (cioè il processo di protezione e riconoscimento tra scheda WiFi, access point e pc o smartphone) del protocollo di sicurezza WPA 2 (acronimo di WiFi Protected Access II).
Intrusioni impossibili da scoprire
Ciò significa che il protocollo è potenzialmente hackerabile, rendendo così possibili la decrittografia, il replay dei pacchetti, l'hijacking della connessione TCP, l'iniezione di contenuti via HTTP. La gran parte delle implementazioni del WPA2, se non tutte, sarebbero già affette. In parole povere, questo significa che un qualsiasi hacker che si trovi fisicamente nel raggio di una connessione WiFi può accedere senza difficoltà a password e dati sensibili intercettando il traffico internet che avviene tra computer e access point. L'intrusione sarà dunque impossibile da scoprire e tracciare.
Dati e informazioni intercettabili
Il proof-of-concept, ovvero la verifica teorica realizzata dal team di ricercatori si chiama KRACK (Key Reinstellation Attacks), il suo utilizzo avrebbe dimostrato come qualsiasi informazione fornita su siti internet che non si servono della protezione HTTPS sia intercettabile dagli hacker, così come i video delle telecamere IP dei pc. Una situazione non del tutto inattesa, se si considera che il protocollo WPA2 è in funzione già da circa 13 anni.
L'incognita degli aggiornamenti
Nel frattempo i produttori di modem e access point stanno cominciando a lavorare sugli aggiornamenti per mettere in sicurezza le reti business e i modem domestici ma il buon esisto dell'operazione non è per nulla scontato. Per la grande maggioranza dei router potrebbe volerci diverso tempo prima che il problema venga risolto. E per i dispositivi più vecchi l'aggiornamento necessario potrebbe addirittura non arrivare mai.