Wi-Fi: KRACK,  la falla nel WPA2 mette in pericolo tutti

Krack è la falla nel Wi-Fi che rende il wpa2 (il sistema di crittografia dei dati) insicuro, un impatto mondiale dato che tutti, di fatto, usano il protocollo WPA2. Significa che tutti i dispositivi del mondo che si collegano sono aperti alle incursioni degli hacker.

Ora si sta correndo ai ripari ma Krack i l buco scoperto nel WPA2 è davvero un problema mondiale.

Falla nel Wi-Fi si chiama Krack e colpisce tutti

Secondo quanto affermato dal gruppo sulla sicurezza informatica del Governo degli Stati Uniti, il protocollo di sicurezza utilizzato per proteggere la maggior parte delle connessioni potrebbe essere vulnerabile ad attacchi informatici da parte di hacker che potrebbero inserirsi nel traffico dati.

Il Cert, il Computer Emergency Readiness Team degli USA, ha di recente diffuso un’allerta in risposta alla scoperta della vulnerabilità del protocollo WPA2.

Come funziona Krack la vulnerabilità del protocollo WPA2

In base a quanto segnalato, “l’impatto dell’utilizzo di queste vulnerabilità include la decodifica, il packet replay, il dirottamento della connessione TCP, l’inserimento di contenuto HTTP e altri.” L’avviso diramato, oltre a dettagliare alcuni possibili attacchi, aggiunge che, siccome la vulnerabilità è insita nel protocollo stesso, invece che in specifici dispositivi o programmi, tutte le implementazioni corrette dello standard sono di fatto vulnerabili.

Gli sviluppi di questa vicenda sono sicuramente cruciali e da seguire, poiché il protocollo di sicurezza compromesso è quello normalmente più sicuro per criptare le connessioni wi-fi. Vecchi standard di sicurezza sono stati, in alcune occasioni, compromessi, ma si è sempre trattato di versioni per cui un successore era sempre disponibile e già ampiamente utilizzato.

Chi ha scoperto Krack la falla nel wi-fi che colpisce il WPA2

In base a quanto affermato dal Cert, le vulnerabilità sono state scoperte da due ricercatori dell’Università belga KU Leuven, Mathy Vanhoef e Frank Piessens, che le hanno denominate con il nomignolo Krack, acronimo, sembrerebbe, di Key Reinstallation Attack.

Alex Hudson, il responsabile tecnico di del servizio in abbonamento Iron, sostiene che sia il momento di stare calmi e di non allarmarsi eccessivamente in merito alla diffusione di eventuali attacchi, poiché è probabile che l’utente medio “non abbia troppi protocolli che facciano affidamento sulla sicurezza WPA2” e che ogni volta che il browser accede a un sito https, il browser negozia un livello separato criptato, quindi, l’accesso a siti web in sicurezza è una cosa ancora fattibile e è plausibile, anch se non ci sono garanzie in merito, che l’utente generico non abbia molte informazioni che veramente necessitano dellla sicurezza che il protocollo WPA2 è previsto che fornisca.

I rischi di Krack per il wi-fi e per i dati

Cosa importante è che l’eventuale attacco effettuato sfruttando le vulnerabilità del protocollo è improbabile che colpisca la sicurezza delle informazioni sulla rete che sono protette da un altro livello di sicurezza e questo vuol dire che le connessioni ai siti sicuri rimangono protette, come ancora lo sono altre connessioni private, come nelle connessioni VPN e le comunicazioni SSH.

Molte compagnie hanno già rilasciato dei fix per ovviare ai problemi del protocollo di sicurezza Wi-Fi e altre sostengono che interverranno a breve, ma non tutti hanno espresso commenti espliciti in merito.
Sia Microsoft che Apple per iOs e Mac hanno confermato di aver sviluppato alcuni accorgimenti che sono disponibili o saranno disponibili a breve.

Si corre ai ripari per la falla nel  WPA2 che tutti chiamano krack

Microsoft ha rilasciato l’aggiornamento il 10 ottobre e chi dispone di Windows Update attivo e ha installato gli aggiornamenti di sicurezza è automaticamente protetto.

Il fix prodotto da Apple è attualmente in beta per iOs, MacOs, WatchOs e TVOs a verrà rilasciato fra qualche settimana.

Google, in relazione all’area mobile e i prodotti home, chromecast e wifi, rilascerà un aggiornamento nelle prossime settimane.

Anche altri, fra cui Samsung Mobile, Amazon Echo, FireTV e Kindle, Linksys, Netgear, Nest, hanno confermato di essere a lavoro per fornire una soluzione applicabile ai prodotti e si attendono notizie in merito a ulteriori aziende.