Il tuo Wi-Fi non è sicuro come sembra.

security wifi

Mentre da anni sosteniamo la sicurezza delle reti Wi-Fi, apprendiamo che WPA2 è vulnerabile. In effetti, Mathy Vanhoef, un belga dell’Università di Lovanio, suona l’allarme. Tutte le reti Wi-Fi sono in balia degli hacker.

 

Il mondo del Wi-Fi è stato rapidamente minato in termini di sicurezza. Infatti, mentre tutti erano dotati di Wi-Fi, abbiamo appreso che la chiave di sicurezza WEP era facilmente “fragile”. Di conseguenza, WPA e WPA2 sono diventati il ​​protocollo di sicurezza più sicuro per le nostre reti Wi-Fi.

Tuttavia, i difetti provenivano dal WPS, questo meccanismo che consente con la semplice pressione di un pulsante di generare la chiave di sicurezza. Pertanto, si consiglia di non utilizzare il WPS e creare la propria chiave. Meglio, ti è stato consigliato di disabilitare il WPS del tuo router.

Questa volta è WPA2!

Infatti, Mathy Vanhoef di KU Leuven, alias Università di Leuven, in Belgio, ha scoperto gravi carenze in WPA2.

Secondo lui, un aggressore all’interno di una vittima può sfruttare questi punti deboli mediante attacchi di reinstallazione della chiave (KRACK). In particolare, gli aggressori possono utilizzare questa nuova tecnica di attacco per leggere informazioni che in precedenza avrebbero dovuto essere crittografate in modo sicuro.

Questo può essere usato per rubare informazioni sensibili come numeri di carte di credito, password, messaggi di chat, e-mail, foto e altro.

Questo difetto consente attacchi contro tutte le attuali reti Wi-Fi protette. Inoltre, a seconda della configurazione di rete, è anche possibile iniettare e manipolare i dati. Ad esempio, un utente malintenzionato potrebbe essere in grado di iniettare ransomware o altro malware nei siti Web.

Questo difetto si trova all’interno dello standard Wi-Fi stesso e non all’interno dei componenti, come nel caso dei chip Broadcom.

Pertanto, qualsiasi implementazione corretta di WPA2 è probabilmente interessata. Per prevenire questo attacco, gli utenti devono aggiornare il loro sistema.

Tutto ha avuto un impatto, ma già le patch stanno arrivando.

Inoltre, Mathy Vanhoef ha affermato che se il tuo dispositivo supporta il Wi-Fi, è molto probabile che ne risenta. Inoltre, sono interessati tutti i tipi di sistemi: Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys. Sia il CERT che l’Alleanza Wi-Fi hanno convalidato questo difetto. Tuttavia, se la falla è stata svelata questa settimana, Mathy Vanhoef annuncia che ha già messo in guardia le autorità competenti e che stanno già lavorando sulle patch.

Per i più curiosi, sappi che Mathy Vanhoef presenterà questo difetto alla conferenza di Black Hat Europe. Nel frattempo, ulteriori informazioni su questo sito https://www.krackattacks.com/

 

Be the first to comment on "Il tuo Wi-Fi non è sicuro come sembra."

Leave a comment