Scoperte falle nel protocollo WPA2 del Wi-Fi

Scoperta falla nel protocollo WPA2 del Wi-Fi. L'attacco KRACK permette agli hacker di spiare il traffico dati tra router e client.

Scoperte falle nel protocollo WPA2 del Wi-FiNuovo allarme per il rischio di violazione dei propri dati sensibili. Falle di sicurezza nelle connessioni Wi-Fi mettono a rischio i dati di milioni di persone. Le falle, trovate nel WPA2, il protocollo di crittografia del Wi-Fi, potrebbero essere usate dai cybercriminali per rubare informazioni sensibili come carte di credito, password, chat, email, spiegano dall’Università belga Ku Leuven, che le ha scoperte.

Si tratta di un problema che coinvolge l’intera industria tecnologica, visto che gli attacchi dovrebbero funzionare su tutte le moderne reti Wi-Fi protette tramite WPA2. Nel dettaglio, le falle riguardano il processo “four way handshake”, tramite cui il dispositivo e l’access point si scambiano le chiavi crittografiche. Ciò significa che qualsiasi PC, smartphone e router è a rischio. In questo processo, per le falle, potrebbero inserirsi cybercriminali per monitorare il traffico dati ma anche inserire e manipolare i dati, ad esempio aggiungendo malware a siti web. L’attacco è stato ribattezzato “KRACK”(da key reinstallation attacks) e si può verificare solo se un hacker è nelle vicinanze. Questo almeno esclude aggressioni a distanza e automatizzate. Non tutte le piattaforme sono colpite allo stesso modo, le più interessate, al momento, sono Linux e Android. Sistemi Windows e dispositivi iOS, dalle prime conferme, non risultano essere colpiti. Come difendersi? Occorre aggiornare i propri dispositivi desktop e mobile e il router di casa. I produttori stanno progressivamente rilasciando aggiornamenti di sicurezza.

Commenti