Data: 18/10/2017 19:40:00 - Autore: Gabriella Lax
di Gabriella Lax - L'intero sistema wi-fi ha mostrato delle falle, mettendo così a rischio i dati di tutti. La notizia ha scosso in queste ore il mondo del web: lo standard di sicurezza altamente diffuso della wi-fi, il protocollo di crittografia Wpa2, sarebbe stato violato da hacker. Krack wi-fi
Si tratta di davvero di un grave problema perché il sistema era ritenuto fino a pochi giorni fa a prova di compromissione e, per questo, è utilizzato da tutti i modem router degli operatori telefonici.
Sarebbero state trovate vulnerabilità che possono essere usate da criminali informatici per «rubare informazioni sensibili come carte di credito, password, chat, email» chiarisce l'università belga KU Leuven che ha scoperto questi punti di vulnerabilità non sfruttati attualmente.
Il KRACK ("key reinstallation attacks") non riguarda prodotti specifici, bensì lo standard wi-fi ovvero ogni computer, telefonino o router poiché, secondo i ricercatori, l'attacco funziona contro tutte le reti moderne wi-fi. Attacco wi-fi: come tutelarsi
Le problematiche del Wpa2 riguardano, in sostanza, il processo "four way handshake", (letteralmente "stretta di mano a quattro vie"), grazie al quale il dispositivo e l'access point si scambiano le chiavi crittografiche. In questo processo, per le falle, potrebbero inserirsi cybercriminali. In sintesi i router possono essere forzati utilizzando opzioni poco usate nel protocollo per assegnare una chiave crittografica già conosciuta all'hacker, permettendogli di decodificare tutto quello che intercetta.
Cosa fare?
Per evitare di essere vittime di questi crimini online gli esperti di installare sui dispositivi wireless gli ultimi aggiornamenti resi disponibili dalle aziende che, informate nelle scorse settimane, stanno già correggendo le vulnerabilità. Inoltre gli esperti consigliano di utilizzare le connessioni HTTPS per visitare siti e collegarsi a vari servizi.
Scoperto il problema i grandi produttori hanno cercato di correre ai ripari: Microsoft ha già risolto il problema in Windows, Apple ha annunciato che ha in beta un aggiornamento per iOS, macOS, watchOS e tvOS che sarà distribuito in forma finale nelle prossime settimane. Lo stesso per Google e Samsung mentre i produttori di dispositivi di rete sono già tutti allertati e stanno lavorando agli aggiornamenti.
|