Una falla nel protocollo WPA2 consente agli hacker di intercettare il traffico e i dati delle rete Wi-Fi.

 

 

Dopo 13 anni, WPA2, l’algoritmo di crittografia usato per proteggere le reti Wi-Fi, si rivela inutile: un gruppo di ricercatori, infatti, ha individuato una serie di vulnerabilità nel protocollo che i pirati informatici possono sfruttare per acquisire i dati scambiati attraverso la connessione senza fili. La tecnica in questione è stata battezzata KRACK (acronimo di Key Reinstallation Attacks) ed è pensata per dirottare le connessioni http, copiare i pacchetti e lanciare attacchi http injection.

 

Questi attacchi possono colpire qualsiasi tipo di dispositivo, sia esso Windows, macOS, Linux, Android e iOS. Inoltre, la situazione si aggrava per i dispositivi Android 6.0 e successivi, visto che in essi è presente una falla che semplifica l’intercettazione e la lettura del traffico. In sostanza, circa il 41% di tali device è esposto in maniera importante

 

Fortunatamente, il bug è stato scoperto prima che gli hacker potessero trarne vantaggio ed è stato lanciato un sito apposito per spiegare la situazione. Tutti i dettagli sui rischi e i possibili attacchi verranno invece mostrati con una dimostrazione durante l’ACM Conference di Dallas, il 1° novembre.

 

Come funziona WPA2 e come difendersi dagli attacchi

 

Il WPA2, conosciuto anche come standard IEEE 802.11i, utilizza un processo di autenticazione che comprende 3 elementi:

  • Richiesta di accesso da parte del client
  • Autenticazione tramite Access Point
  • Server di autenticazione per la gestione delle autorizzazioni

 

Oltre a questo sistema, WPA2 prevede anche un algoritmo di cifratura a blocchi e un protocollo, il CCMP, che opera in due fasi. In questo modo, il calcolo dell’integrità dei messaggi è più laborioso e il controllo risulta migliore. Tuttavia, a causa della falla rilevata, i malintenzionati possono essere in grado di scardinare il sistema durante lo scambio delle chiavi di autenticazione.

 

Nell’attesa che vengano rilasciate patch e contromisure al problema, una soluzione può essere quella di affidarsi a servizi VPN (Virtual Private Network) in grado di crittografare qualsiasi tipo di traffico, anche quello proveniente da protocolli che non prevedono la cifratura, come l’HTTP. Anche l’impiego del protocollo HTTPS è consigliato, dal momento che impedisce agli hacker di modificare i contenuti e di intervenire sullo scambio di dati fra i server e le applicazioni web.