L’Università di Leuven ha scoperto una vulnerabilità nel sistema che protegge i router e che rende così le reti wi-fi potenzialmente hackerabili.

Nuovi problemi sul fronte cybersecurity: da una scoperta fatta da un team dell’Università di Leuven, guidato da Marthy Vanhoef, è emerso che il protocollo WPA2 (il programma di certificazione utilizzato dai wi-fi come forma di protezione dei dati scambiati in una rete di computer wireless) è vulnerabile.

Il risultato è che il protocollo diventa potenzialmente (e anche piuttosto facilmente) hackerabile, rendendo così possibile il replay dei pacchetti, la decrittografia, l’iniezione di contenuti via http e l’hijacking della connessione TCP.

Quasi tutte le implementazioni del WPA2 sarebbero già affette. Ciò significa, in sintesi, che un qualsiasi hacker che si trovi fisicamente nel raggio di campo di una connessione wifi può accedere piuttosto facilmente a dati sensibili e password, intercettando il traffico internet che avviane tra computer e access point. In questo modo l’intrusione sarà anche impossibile da tracciare. 

Il KRACK (Kay Reinstellation Attacks), ovvero la verifica teorica realizzata dal team di ricercatori, avrebbe dimostrato come qualsiasi informazione derivata da siti che non si servono della protezione del certificato HTTPS (tra cui molte banche) sia intercettabile, così come anche i sistemi video delle telecamere dei pc. 

Al momento i produttori di modem, allertati, si stanno adoperando per risolvere questo problema e rilasciare quanto prima un aggiornamento. 

Consigliamo quindi di lasciare che i dispositivi si auto-aggiornino (tutti i moderni OS hanno questa possibilità) in modo da installare la versione nuova appena disponibile senza bisogno di controlli continui. Possono però esserci problemi con vecchie versioni di Android per cui l’aggiornamento necessario potrebbe addirittura non arrivare mai. Ove possibile, suggeriamo di utilizzare la connessione 3G/4G per dispositivi mobili e, in hotel e luoghi pubblici, di preferire le connessioni ethernet (cioè quelle tramite cavi). Per quanto riguarda i dispositivi di casa connessi, soprattutto le videocamere, controllare che il traffico dati sia criptato. 

Sul sito https://www.krackattacks.com/ potete trovare tutte le informazioni necessarie sull’argomento, fornite direttamente dal team di ricerca.