Il Wi-Fi è a rischio nel mondo.
Secondo una ricerca svolta dall’Università belga Ku Leuven, infatti, il protocollo Wpa2, uno degli algoritmi di crittografia più utilizzati per la connettività senza fili, sarebbe affetto da una serie di vulnerabilità che i cybercriminali possono sfruttare per sottrarre, dalle comunicazioni tra gli utenti, informazioni di ogni specie, tra cui i dati delle carte di credito e le password di accesso alle chat private.
Nella fattispecie, il bug rilevato prende il nome di Krack (Key reinstallation attacks) e intacca lo standard stesso del Wi-Fi, procedendo a disabilitare il normale funzionamento del processo “Four way handshake”, tramite cui il dispositivo connesso e l’access point si scambiano le chiavi crittografiche.
“L’attacco funziona contro tutte le reti moderne Wi-Fi protette” hanno spiegato i ricercatori autori della scoperta.
Nessuno, dunque, sarebbe al sicuro, sebbene sembri che il tasso di rischio sia più alto per le reti pubbliche che non per le private o per le domestiche.
Del resto, i cybercriminali potrebbero impiegare Krack non tanto per agire immediatamente sulle reti, quanto per inserire dei malware che solo in un secondo tempo darebbero i loro frutti.
Informati del pericolo, quasi tutti i vendor di Tlc stanno provvedendo ad aggiornare i protocolli di rete. Il rischio, però, è globale, e potrebbero essere necessari interventi di manutenzione più approfonditi.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.