Scoperte falle nel Wi-Fi, sono a rischio i dati di tutti

E’ stata fatta una scoperta che potrebbe salvare la nostra privacy, perchè pare proprio che i dati di milioni di persone sono a rischio a causa di falle di sicurezza che interessano le connessioni Wi-Fi.

A lanciare l’allarme sono stati gli esperti di unʼuniversità belga dicendo: abbiamo trovato vulnerabilità che possono essere usate da cybercriminali per “rubare informazioni sensibili come carte di credito, password, chat, email”. Il problema si chiama KRACK (sta per “key reinstallation attacks”) e non riguarda prodotti specifici, ma lo standard Wi-Fi. Ciò significa che qualsiasi Pc, smartphone e router è a rischio.

«L’attacco funziona contro tutte le moderne reti Wi-Fi protette», scrivono ancora. «E a seconda della configurazione di una rete, è anche possibile iniettare e manipolare i dati. Per esempio, un attaccante potrebbe iniettare un ransomware (i virus che cifrano file e chiedono un riscatto, ndr) o altri software malevoli». Il consiglio degli esperti al momento è quello di installare sui dispositivi wireless gli ultimi aggiornamenti resi disponibili dalle aziende che, informate nelle scorse settimane, stanno correggendo le vulnerabilità.

Nel dettaglio, le falle del Wpa2 riguardano il processo “four way handshake”, (letteralmente “stretta di mano a quattro vie”), tramite cui il dispositivo e l’access point si scambiano le chiavi crittografiche. C’è un problema di sicurezza con le reti Wi-Fi, quelle che usiamo tutti, in casa e in ufficio. Un problema che permette a un attaccante nelle vicinanze di spiare o modificare il nostro traffico internet, se non è ulteriormente cifrato. Tuttavia, non tutte le piattaforme sono colpite allo stesso modo ed esistono dei rimedi.

LEGGI ANCHE: Google: Internet in tutto il mondo grazie ai palloni aerostatici

In questo processo, per le falle, potrebbero inserirsi cybercriminali per monitorare il traffico dati ma anche inserire e manipolare i dati, ad esempio aggiungendo malware a siti web. L’utente medio dovrà dunque assicurarsi di tenere aggiornato il proprio router, scaricandone gli update non appena resi disponibili.

Sul sito del Cert-Us, l’unità di risposta alle emergenze di cybersicurezza degli Stati Uniti, si trovano ulteriori dettagli tecnici, tra cui una lista di aziende produttrici interessate.

Scoperte falle nel Wi-Fi, sono a rischio i dati di tutti

La maggior parte delle reti Wi-Fi non prevede alcuna forma di protezione da un uso non autorizzato (autenticazione), da sniffing dei dati della comunicazione (confidenzialità) e sul fronte integrità dei dati. Questo dice Wikipedia è dovuto al fatto che all’atto dell’acquisto le impostazioni predefinite non impongono all’utente l’utilizzo di nessun metodo di protezione (di conseguenza l’utente medio non le modifica o per ignoranza o per comodità). Questo ha portato al proliferare in zone urbane di un numero considerevole di reti private liberamente accessibili.

Ricordiamo che la rete Wi-Fi è una rete di telecomunicazioni, eventualmente interconnessa con la rete Internet, concettualmente paragonabile a una rete a copertura cellulare a piccola scala, con dispositivi di ricetrasmissione radio come gli access point (AP) in sostituzione delle tradizionali stazioni radio base delle reti radiomobili.

Author: SDS

Share This Post On