Tecnologia

Wi-Fi violato: tutte le reti a rischio. Cosa è successo e cosa…

Sicurezza

Wi-Fi violato: tutte le reti a rischio. Cosa è successo e cosa possiamo fare?

(Marka)
(Marka)

Il nostro Wi-Fi non è più sicuro. L'esperto di sicurezza Mathy Vanhoef ha infatti scoperto che, come riporta sul sito creato appositamente www.krackattacks.com, è possibile intercettare e modificare il traffico di qualsiasi rete protetta dal protocollo WPA2, ritenuto fino a pochi giorni fa a prova di compromissione e che viene usato da tutti i modem router degli operatori telefonici.
Il problema colpisce tutti i dispositivi che si collegano ai router come smartphone, computer portatili, televisori, videocamere di sorveglianza e così via: chi sa come agire, un hacker, è in grado di intercettare tutto il traffico che passa sulla rete (in gergo si dice “sniffare”) e violarne la crittografia, avendo accesso a password e dati sensibili.
In pratica, sfruttando una serie di opzioni poco usate nel protocollo si può forzare il router ad assegnare una chiave crittografica già conosciuta all'hacker, permettendogli di decodificare tutto quello che intercetta. In alcuni casi, questo sistema gli permette di inoculare anche del malware.
Cosa possiamo fare per evitare guai? In teoria, quando si naviga su siti protetti dal protocollo HTTPS si è comunque al sicuro perché la violazione crittografica riguarda solo il traffico che viene codificato per l'invio su wi-fi, mentre l'ulteriore protezione applicata da altri programmi resta valida. Questo, però, non vale sempre e soprattutto potrebbe non valere per dispositivi meno complessi come videocamere o dischi di rete. Usare una VPN può mitigare il problema, anche se non garantisce la completa soluzione del problema.
Vari produttori sono già corsi ai ripari: Microsoft ha già corretto il problema in Windows, Apple ha annunciato che ha in beta un aggiornamento per iOS, macOS, watchOS e tvOS è attualmente in beta e sarà distribuito in forma finale nelle prossime settimane. Google e Samsung distribuiranno un aggiornamento nelle prossime settimane. I produttori di dispositivi di rete sono già tutti allertati

e stanno lavorando agli aggiornamenti.

© Riproduzione riservata