È stato reso noto in settimana che la maggior parte delle reti WiFi, quindi quelle private e pubbliche, non sono inespugnabile a causa di una vulnerabilità del design della cifratura WPA2. Un attacco che è stato denominato “Krack”.
Chi può colpire?
Praticamente chiunque, o meglio tutti coloro che sono dotati di un dispositivo con cifratura WPA2 nella rete wireless, indipendentemente dal produttore. Chi sfrutta questa vulnerabilità può accedere al WiFi e quindi alla rete Internet. Nella peggiore delle ipotesi un hacker potrebbe persino manipolare i dati trasmessi sulla rete wireless.
Come proteggersi?
- Disattivare il wifi. Una misura però poco praticabile e in taluni casi poco sensata.
- Utilizzare la VPN con cifratura SSL per tutelare il traffico dati
- Installare aggiornamenti non appena possibili
Come stanno reagendo i produttori?
I primi produttori stanno sviluppando e man mano rendendo disponibili le patch di sicurezza necessarie per chiudere la vulnerabilità. I più sicuri sono quelli di Apple che già nelle prime versioni beta di iOS contengono questa patch. Altri produttori dovrebbero seguire a breve. Per alcune distribuzioni Linux tale patch è già disponibile dall’inizio di ottobre, la vulnerabilità non è più sfruttabile di default.
Già accaduto in passato?
Sì, l’attacco alla cifratura delle reti wireless non è una novità assoluta. Sono furono chiuse numerose falle di sicurezza nello standard WLAN 802.11 che ormai esiste da 18 anni. I modelli di cifratura obsoleti quali WEP e WPA sono stati progressivamente sostituiti con standard più moderni.
