Nelle ultime ore, un ricercatore chiamato Mathy Vanhoef ha scoperto una grave falla nel WPA2 che potrebbe mettere a rischio milioni di dati sensibili. Ecco tutti i dettagli.
Cosa è il WPA2 ?
Il WPA2 è un protocollo, cioè un insieme di regole su cui i produttori si sono accordati per definire un certo tipo di connessione. In particolare, il WPA2 si occupa della crittografia e della gestione delle password delle reti WiFi.
Esistono anche protocolli più vecchi, come WEP e WPA1, ma il WPA2 è il più recente e diffuso. Oltre che quello ritenuto, fino ad oggi, più sicuro.
In Cosa Consiste questa Scoperta?
Il ricercatore in sicurezza informatica Mathy Vanhoef, al KU Leuven, ha appena scoperto una grave vulnerabilità. Secondo questo suo report, è possibile usare un sistema chiamato Key Reinstallation Attack (KRACK), per poter decriptare il traffico sulla rete. In poche parole, con questa tecnica, è riuscito a decodificare i segnali criptati del traffico di rete.
Fino ad oggi ciò era impossibile, senza essere a conoscenza della password di rete. In altri termini, “forza” il modem ad accettare una vecchia chiave, recuperata dal programma stesso.
Sfruttando questa tecnica è possibile fare un attacco “Man In The Middle”. In pratica ci metteremo “nel mezzo” tra i due interlocutori (per esempio pc e modem), ascoltando, e volendo modificando, le loro comunicazioni.
Nessuno è al Sicuro.
Questo problema riguarda OGNI dispositivo WiFi, indifferentemente dal sistema operativo. Potenzialmente, è possibile sfruttare questo bug per ottenere dati sensibili, ma in pratica è necessario essere connessi alla stessa linea. Pertanto, buona regola sarebbe evitare Hotspot condivisi, come negli Aereoporti o nei Bar.
Per fortuna, è sufficiente un normale aggiornamento per risolvere questo problema. Google, da sempre sensibile a questioni di sicurezza online, ha già annunciato che la patch sarà disponibile per Android da Novembre. Speriamo che i produttori la integrino al più presto sui propri dispositivi, che spesso rimangono indietro con le patch di sicurezza, al contrario di Pixel e Android One.
Vi terremo aggiornati su maggiori sviluppi appena ne sapremo di più.