Scoperte falle nel Wi-Fi: algoritmo WPA2 vulnerabile, a rischio tutti i dispositivi wireless
L'università belga KU Leuven ha annunciato la scoperta di falle di sicurezza a carico dell'algoritmo di cifratura WPA2, da anni utilizzato per cifrare le connessioni Wi-Fi. Tali vulnerabilità possono essere usate da cybercriminali per rubare informazioni sensibili come carte di credito, password, chat, email, dunque i dati di milioni di persone sono di fatto a rischio.
"L'attacco funziona contro tutte le reti moderne Wi-Fi protette", spiegano i ricercatori, e ciò significa che il problema non riguarda prodotti specifici, ma interessa qualsiasi Pc, smartphone e router, oltre ai dispositivi IoT.
Infatti, ad essere vulnerabile è l'algoritmo che dovrebbe proteggere le comunicazioni Wi-Fi, che è stato sottoposto ad un attacco di tipo KRACK, ovvero "Key Reinstallation AttaCKs" (https://www.krackattacks.com).
Nel dettaglio, le falle del WPA2 riguardano il processo "four way handshake", tramite cui il dispositivo e l'access point si scambiano le chiavi crittografiche: in questo processo, a causa delle falle, potrebbero inserirsi cybercriminali per monitorare il traffico dati, o per manipolare i dati stessi, ad esempio aggiungendo malware a siti web.
Le aziende produttrici di dispositivi wireless sono state informate nelle scorse settimane della vulnerabilità, e stanno progressivamente rendendo disponibili aggiornamenti mirati a correggere il problema, dunque è fortemente consigliato installare sui dispositivi wireless tali aggiornamenti.
"L'attacco funziona contro tutte le reti moderne Wi-Fi protette", spiegano i ricercatori, e ciò significa che il problema non riguarda prodotti specifici, ma interessa qualsiasi Pc, smartphone e router, oltre ai dispositivi IoT.
Infatti, ad essere vulnerabile è l'algoritmo che dovrebbe proteggere le comunicazioni Wi-Fi, che è stato sottoposto ad un attacco di tipo KRACK, ovvero "Key Reinstallation AttaCKs" (https://www.krackattacks.com).
Nel dettaglio, le falle del WPA2 riguardano il processo "four way handshake", tramite cui il dispositivo e l'access point si scambiano le chiavi crittografiche: in questo processo, a causa delle falle, potrebbero inserirsi cybercriminali per monitorare il traffico dati, o per manipolare i dati stessi, ad esempio aggiungendo malware a siti web.
Le aziende produttrici di dispositivi wireless sono state informate nelle scorse settimane della vulnerabilità, e stanno progressivamente rendendo disponibili aggiornamenti mirati a correggere il problema, dunque è fortemente consigliato installare sui dispositivi wireless tali aggiornamenti.
