Tecnologia

A rischio il protocollo WiFi WPA2, utilizzato in milioni di reti in tutto…

  • Abbonati
  • Accedi
Scoperta di una università belga

A rischio il protocollo WiFi WPA2, utilizzato in milioni di reti in tutto il mondo

(Fotolia)
(Fotolia)

Un gruppo di ricercatori dell’università belga KU Leuven ha scoperto una falla nel protocollo di comunicazione WiFi WPA2, utilizzato tra l’altro nelle comuni reti senza fili casalinghe, che potrebbe permettere agli hacker di leggere informazioni crittografate o di infettare i device collegati a una rete domestica con malware. Secondo i ricercatori dell’università belga, Mathy Vanhoef e Frank Piessens, la vulnerabilità potrebbe essere utilizzata per «rubare informazioni sensibili come carte di credito, password, chat, email». La falla, specificano all’università KU Leuven, pare che per ora non sia stata sfruttata.

Il problema, che è stato chiamato dagli stessi ricercatori Krack (acronimo per “Key Reinstallation Attacks”), non riguarda prodotti specifici, ma lo standard stesso WPA2, appunto utilizzato in milioni di sistemi WiFi. Ciò significa che qualsiasi Pc, smartphone e router è a rischio. «L'attacco funziona contro tutte le reti moderne Wi-Fi protette», hanno spiegato i ricercatori. Il consiglio è di installare sui dispositivi wireless gli ultimi aggiornamenti resi disponibili dalle aziende che, informate nelle scorse settimane, stanno correggendo le vulnerabilità.
Nel dettaglio, le falle del protocollo di sicurezza Wpa2 riguardano il processo “Four way handshake”, tramite cui il dispositivo e l'access point si scambiano le chiavi crittografiche. In questo processo, per le falle, potrebbero inserirsi cybercriminali per monitorare il traffico dati ma anche inserire e manipolare i dati, ad esempio aggiungendo malware a siti web. Maggiori informazioni tecniche sono state rilasciate su un sito web approntato per l’occasione dai due ricercatori. (f.s.)

© Riproduzione riservata