di Gabriella Lax - L'intero sistema wi-fi ha mostrato delle falle, mettendo cos� a rischio i dati di tutti. La notizia ha scosso in queste ore il mondo del web: lo standard di sicurezza altamente diffuso della wi-fi, il protocollo di crittografia Wpa2, sarebbe stato violato da hacker.
Krack wi-fi
Si tratta di davvero di un grave problema perch� il sistema era ritenuto fino a pochi giorni fa a prova di compromissione e, per questo, � utilizzato da tutti i modem router degli operatori telefonici.
Sarebbero state trovate vulnerabilit� che possono essere usate da criminali informatici per �rubare informazioni sensibili come carte di credito, password, chat, email� chiarisce l'universit� belga KU Leuven che ha scoperto questi punti di vulnerabilit� non sfruttati attualmente.
Il KRACK ("key reinstallation attacks") non riguarda prodotti specifici, bens� lo standard wi-fi ovvero ogni computer, telefonino o router poich�, secondo i ricercatori, l'attacco funziona contro tutte le reti moderne wi-fi.
Attacco wi-fi: come tutelarsi
Le problematiche del Wpa2 riguardano, in sostanza, il processo "four way handshake", (letteralmente "stretta di mano a quattro vie"), grazie al quale il dispositivo e l'access point si scambiano le chiavi crittografiche. In questo processo, per le falle, potrebbero inserirsi cybercriminali. In sintesi i router possono essere forzati utilizzando opzioni poco usate nel protocollo per assegnare una chiave crittografica gi� conosciuta all'hacker, permettendogli di decodificare tutto quello che intercetta.
Cosa fare?
Per evitare di essere vittime di questi crimini online gli esperti di installare sui dispositivi wireless gli ultimi aggiornamenti resi disponibili dalle aziende che, informate nelle scorse settimane, stanno gi� correggendo le vulnerabilit�. Inoltre gli esperti consigliano di utilizzare le connessioni HTTPS per visitare siti e collegarsi a vari servizi.
Scoperto il problema i grandi produttori hanno cercato di correre ai ripari: Microsoft ha gi� risolto il problema in Windows, Apple ha annunciato che ha in beta un aggiornamento per iOS, macOS, watchOS e tvOS che sar� distribuito in forma finale nelle prossime settimane. Lo stesso per Google e Samsung mentre i produttori di dispositivi di rete sono gi� tutti allertati e stanno lavorando agli aggiornamenti.