Connessione Wi-Fi non sicura, arriva l’aggiornamento

Sembra incredibile, ma uno degli algoritmi di crittografia della connessione Wi-Fi non sembra essere così sicuro come si credeva. Nel Wpa2, il nome dell’algoritmo, sono state trovate vulnerabilità tali da consentire ai cybercriminali di rubare informazioni sensibili come carte di credito, password, chat e email.
L’errore si chiamerebbe “KRACK”, acronimo che sta per Key Reinstallation Attacks, e non riguarda nessun prodotto in particolare, ma lo stesso standard del Wi-Fi.
«L’attacco funziona contro tutte le reti moderne Wi-Fi protette», spiegano i ricercatori in un articolo pubblicato su “La Repubblica”. Il consiglio per prevenire gli attacchi è quello d’installare sui dispositivi wireless gli ultimi aggiornamenti resi disponibili dalle aziende che, nelle scorse settimane, hanno tentato di risolvere il problema.
La “falla”, è bene dirlo, riguarda più le reti pubbliche (stazioni, aeroporti, piazze, università, ecc.) che quelle domestiche. Il protocollo “Four way handshake”, letteralmente “Stretta di mano a quattro vie”, ne sarebbe la causa. Tale processo, durante il quale il dispositivo e la rete si scambiano le chiavi crittografiche per la connessione, non è difficilmente “hackerabile”, a tal punto che un cybercriminale potrebbe tranquillamente “infiltrarsi” nello smartphone, per esempio, e manipolarne i dati o iniettarvi dei malware.
L’unico modo per proteggersi, oltre all’aggiornamento dei propri device, è quello di usare la connessione 3G/4G se in mobilità, o la connessione ethernet, vale a dire quella cablata, se ci si trova in un hotel o in un luogo al chiuso.