Dal governo degli Stati Uniti l’allarme: fate attenzione alle reti Wi-Fi, i dati potrebbero essere vulnerabili ad attacchi
La notizia che fa paura a molti è arrivata: è stata scoperta una vulnerabilità nel protocollo di rete wi-fi che potrebbe permettere il furto di dati sensibili o l’inserimento di malware in computer e dispositivi mobili.
Wi-Fi Protected Access 2, che tutti conoscete come il protocollo WPA2, è attualmente il protocollo standard che cripta il traffico sulle reti Wi-Fi e ne garantisce la sicurezza. Fa egregiamente questo lavoro dal 2004, per cui in pratica è presente ovunque. Queste caratteristiche non possono non far gola agli hacker. Infatti il CERT (Computer Emergency Response Team), organismo del governo americano, ha rilasciato un comunicato di sicurezza in cui afferma che il difetto può aprire le porte agli hacker che cercano di intercettare o dirottare i dispositivi usando la rete wireless.
La scoperta non è americana, ma è stata fatta dagli informatici dell’università belga di Leuven: il nome scelto da Mathy Vanhoef per questo malfunzionamento è KRACK, che sta per Key Reinstallation AttaCK. Secondo gli stessi ricercatori, tutti i sistemi operativi sono vulnerabili.
Positivo è che chi attacca la rete deve essere fisicamente nel range di quella particolare rete Wi-Fi, non può farlo da remoto. Ma le decine di milioni di dispositivi connessi quotidianamente nel mondo rendono il problema di dimensioni enormi. Sono pochi ormai coloro che non hanno una Wi-Fi casalinga a cui collegare TV, dispositivi mobili, computer fissi e portatili, persino sistemi di sorveglianza; per non parlare delle reti di locali e negozi a cui spesso ci colleghiamo quando siamo fuori, per non consumare i dati del contratto telefonico.
Solo per esperti: scopriamo come funziona KRACK
Per approfondire il funzionamento di KRACK dobbiamo capire come funziona il protocollo WPA2, chiamato in gergo “four-way handshake“, stretta di mano a 4. Si tratta essenzialmente di uno scambio di informazioni tra il device che cerca di connettersi alla rete ed il punto di accesso, per assicurare che l’utente conosca realmente la password di rete. Il terzo dei 4 passaggi coinvolti crea una nuova chiave crittografica per proteggere la sessione, ed è qui che la vulnerabilità entra in gioco. A questo punto l’hacker è in grado di modificare, registrare e riprodurre la chiave crittografica entrando nello scambio di informazioni e quindi, di fatto, con pieno accesso ai dati.
Scoperto il problema, arriva la soluzione
Sembra banale dirlo, ma la soluzione al problema è sempre la stessa: aggiornate tutti i dispositivi all’ultima versione disponibile.
Microsoft ha già risolto il problema per tutti gli utenti che utilizzano versioni supportate di Windows, ovvero Windows 7, Windows 8 e Windows 10. Ricordiamo che il supporto per Windows Vista è cessato l’11 aprile di quest’anno. “Abbiamo rilasciato un aggiornamento di sicurezza per affrontare il problema. Gli utenti che applicano l’aggiornamento, o che hanno gli aggiornamenti automatici, sono protetti. Continuiamo ad incoraggiare gli utenti ad utilizzare costantemente gli aggiornamenti automatici“. L’aggiornamento per Windows è stato rilasciato il 10 ottobre ed è in assoluto il primo ad aver risolto il problema.
Android è il sistema operativo che potrebbe subire i maggiori danni permettendo agli hackers di manipolare persino i siti web. Android ha promesso una patch in tempi brevi, indicativamente nelle prossime settimane. I dispositivi Pixel di Google saranno i primi ad essere aggiornati con una patch in rilascio il 6 novembre prossimo, e ad essi seguiranno tutti gli altri. Visti i numerosissimi dispositivi, molto diversi tra lor, che utilizzano Android, distribuire una patch per tutti potrebbe richiedere molto tempo.
Apple ha confermato che la vulnerabilità è già stata risolta in una versione beta dell’ultimo sistema operativo. La correzione verrà rilasciata al pubblico nel giro di qualche settimana. AppleInsider però riporta che i sistemi che usano AirPort, come Time Machine, AirPort Extreme ed AirPort Express, non hanno ancora una patch, e non si sa se una sia in programma.
Un problema da non sottovalutare
L’ampia diffusione del Wi-Fi e l’utilizzo che se ne fa ormai ovunque rende il problema decisamente pressante. Manca però una diffusione mediatica sufficiente a raggiungere il grande pubblico. Speriamo sia risolto al più presto, di sicuro vi terremo informati man mano che vi saranno nuovi aggiornamenti.