È stata scoperta una grave falla di sicurezza nel Wi-Fi e siamo tutti a rischio.
I ricercatori hanno scoperto la debolezza di WPA2, il protocollo che protegge tutte le moderne reti Wi-Fi. Qualsiasi dispositivo moderno con una connessione wireless potrebbe essere esposto a un attacco KRACK che esporrebbe informazioni come numeri di carta di credito, password, messaggi e altro.
WPA2, o Wi-Fi Protected Access II, è stato sviluppato dalla Wi-Fi Alliance per proteggere le reti Wi-Fi. Lanciato nel 2014, crittografa le informazioni inviate tra il router e i dispositivi wireless, impedendo a chiunque di intercettare i tuoi dati.
Ma si scopre che WPA2 ha una grave debolezza. La ricercatrice di sicurezza Mathy Vanhoef avverte che può essere abusato per rubare informazioni sensibili e tutte le moderne reti Wi-Fi sono vulnerabili. "Se il tuo dispositivo supporta il Wi-Fi, è molto probabile che sia interessato."
Siamo tutti a rischio di un attacco KRACK
L'attacco viene soprannominato KRACK, o "attacco di reinstallazione delle chiavi".
I dispositivi Android e Linux sono i più vulnerabili, ma anche quelli di Apple e Microsoft sono a rischio. (Aggiornare: Secondo quanto riferito, Apple ha corretto la vulnerabilità nelle versioni beta di iOS, tvOS, watchOS e macOS.
Le prime ricerche hanno scoperto che anche OpenBSD, MediaTek, Linksys e altri dispositivi sono interessati da "qualche variante" dell'attacco.
Come funziona
Un attacco KRACK consente a un hacker di intercettare e decrittografare i dati trasferiti su una rete Wi-Fi.
Lo fa interferendo con la "stretta di mano a quattro vie" che ogni rete Wi-Fi utilizza per distribuire una nuova chiave di crittografia quando un dispositivo è connesso. Più specificamente, riproduce uno dei messaggi, quello che include la nuova chiave, lasciando il protocollo di crittografia aperto agli attacchi.
Una volta aperto, i pacchetti di dati possono essere riprodotti, decifrati e falsificati.
I produttori di dispositivi sono consapevoli
I fornitori di dispositivi Wi-Fi sono già a conoscenza di KRACK; Vanhoef li ha informati della questione a luglio. Questo ha dato loro il tempo di preparare le patch prima che il problema fosse pubblicizzato. Tuttavia, ciò non significa che i nostri dispositivi ora siano protetti. Ci sono buone probabilità che molti debbano ancora essere aggiornati.
Non è ancora noto se gli aggressori abbiano utilizzato questo difetto nel mondo reale. Tuttavia, Vanhoef avverte che ora che è stato reso pubblico, le possibilità di ciò sono aumentate.
Si può fermare
La buona notizia è che KRACK può essere fermato con le patch. Non abbiamo bisogno di un nuovo protocollo di sicurezza o di nuovo hardware. Non abbiamo nemmeno bisogno di cambiare le nostre password Wi-Fi.
"Invece, dovresti assicurarti che tutti i tuoi dispositivi siano aggiornati e dovresti anche aggiornare il firmware del tuo router", scrive Vanhoef. "Dopo aver aggiornato il router, puoi facoltativamente cambiare la password Wi-Fi come ulteriore precauzione."
La cattiva notizia è che Vanhoef sospetta che altre vulnerabilità come questa si trovino in WPA2.
"Abbiamo bisogno di ispezioni più rigorose delle implementazioni del protocollo", spiega. "Ciò richiede aiuto e ulteriori ricerche da parte della comunità accademica".
Non sei completamente esposto
Ci sono alcuni avvertimenti importanti qui che dovresti prendere prima di farti prendere dal panico.
Innanzitutto, per eseguire un attacco KRACK, un hacker deve essere connesso alla tua rete Wi-Fi. Ciò significa che hanno bisogno della password per il tuo router. Ci sono modi per aggirare questo, ovviamente, ma è importante ricordare che hai una certa protezione.
In secondo luogo, esistono altre misure di sicurezza per proteggere i tuoi dati. Ad esempio, anche i siti Web che utilizzano la propria crittografia, come la tua banca, tengono nascosti i tuoi dati sensibili. Ciò impedirebbe a un utente malintenzionato di ottenerlo anche se un attacco KRACK ha avuto successo.