Le connessioni Wi-Fi che utilizzano il protocollo di sicurezza WPA2 potrebbero non essere così sicure come si pensava. Secondo i ricercatori di KU Leuven in Belgio, infatti, l’esistenza di una falla nel protocollo di sicurezza comporta che degli hacker, se presenti fisicamente all’interno del campo, potrebbero potenzialmente rubare dati sensibili o attaccare un computer attraverso l’utilizzo di un malware.
Mathy Vanhoef, dottore di ricerca sulla sicurezza nel dipartimento di informatica di KU Leuven, che ha scoperto la falla nel sistema, ha pubblicato i dettagli della ricerca lunedì 16 ottobre: «Questo attacco – ha scritto Vanhoef – potrebbe essere sfruttato dagli hacker per decodificare i pacchetti inviati dagli utenti, consentendo loro di intercettare informazioni sensibili, come password o cookie»
«L’attacco funzionerebbe contro tutte le moderne reti Wi-Fi protette».
Android, Linux, Apple, Windows e altri sistemi operativi e dispositivi sono tutti vulnerabili, ma Vanhoef afferma che Linux e Android 6.0 o superiori sono i più esposti, perché possono essere ingannati e portati a installare o reinstallare una chiave crittografica composta da soli zeri.
Vanhoef ha mostrato come, utilizzando un Key Reinstallation Attack (Krack), qualcuno potrebbe ottenere i dati da un dispositivo Android ingannando l’utente e portandolo a installazione una vecchia chiave.
«Essenzialmente, per garantire la sicurezza, una chiave dovrebbe essere installata e utilizzata una sola volta – scrive Vanheuf – Purtroppo abbiamo riscontrato che questo non è garantito dal protocollo WPA2».
Domenica 22 ottobre, il team per le emergenze informatiche degli Stati Uniti ha pubblicato un avviso in risposta alla vulnerabilità.
Secondo quanto riportato dal Guardian, l’avviso dice: «Il possibile impatto derivante dallo sfruttamento di queste vulnerabilità include la decrittazione, il packet replay, il dirottamento della connessione Tcp, la Http content injection e altro».
La ‘buona’ notizia è che chiunque voglia sfruttare la falla di WPA2 deve essere all’interno del raggio del Wi-Fi e che qualsiasi rete che disponga di una protezione aggiuntiva, ad esempio le reti private virtuali (VPN) e le comunicazioni secure shell (SSH), dovrebbe essere protetta.
Per prevenire un attacco, Vanheuf consiglia di installare una patch di protezione una volta disponibile, e nel frattempo, avverte che bisogna essere consapevoli che tutte le informazioni accessibili o trasmesse tramite un sito non protetto potrebbero essere pubbliche. Per Vanheuf anche i siti web protetti, quelli con ‘https’ nell’Url, avverte, non sono necessariamente sicuri «Questa protezione supplementare può (ancora) essere bypassata in un numero preoccupante di situazioni».
Articolo originale: https://www.theepochtimes.com/almost-all-wi-fi-connections-could-be-at-risk-researchers-find-weakness-in-wpa2_2334379.html
Traduzione di Giuseppe Di Talia
