Il ricercatore dell’università belga KU Leuven, Mathy Vanhoef, ha scoperto alcune vulnerabilità al momento non sfruttate in uno degli algoritmi di crittografia del Wi-Fi, il WPA2, che potrebbero essere usate dai cybercriminali per “rubare informazioni sensibili come carte di credito, password, chat, email”.
L’azione che protrebbe essere intrapresa è denominata KRACK (“Key Reinstallation Attacks”) e riguarda tutte le connessioni Wi-Fi, vale a dire che ogni Pc, smartphone e router sono a rischio.
“L’attacco funziona contro tutte le reti moderne Wi-Fi protette” spiegano i ricercatori, il cui consiglio è quello di installare sui dispositivi wireless gli aggiornamenti resi disponibili dai produttori che stanno provvedendo a correggere le vulnerabilità.
Il problema riguarda indistintamente reti pubbliche e private, anche se quest’ultime sono comunque meno esposte, pertanto al momento particolare attenzione va dedicata agli hotspot Wifi di locali, stazioni, aeroporti, e realtà simili, tenendo anche presente che per sferrare l’attacco i criminali informatici devono essere nelle vicinanze della rete Wi-Fi che vogliono colpire.
Le falle incriminate riguardano nello specifico il processo “Four way handshake” (“stretta di mano a quattro vie”), che viene utilizzato dal dispositivo e dalla rete per scambiarsi le chiavi crittografiche ed è proprio qui che gli hacker possono infiltrarsi per monitorare il traffico dati o anche inserire malware in siti Web.
E’ possibile poteggere la propria rete domestica applicando a router, computer e dispositivi mobili gli aggiornamenti di sicurezza rilasciati dalle aziende produttrici e assicurarsi che per tutti i dispositi connessi come le videocamere il traffico dati sia criptato.
Quando si è fuori è opportuno utilizzare la connessione 3G/4G per i dispositivi mobile finché non si ha la certezza di essere protetti da un aggiornamento.
Nei luoghi pubblici che ne danno la possibilità, utilizzare la connessione ethernet che rimane la più sicura per navigare in rete.
Infine, ESET Italia consiglia agli utenti di installare una soluzione di sicurezza che sia in grado di segnalare eventuali attacchi al router domestico e di verificarne le vulnerabilità.
Rispondi