Bucato il Wpa2: perché la nostra rete Internet WiFi non è più al sicuro
Scoperta una vulnerabilità sullo standard che protegge le connessioni di rete wireless. Ecco cosa fare per proteggersi
WPA2, lo standard più utilizzato per la protezione delle reti Internet WiFi, è stato hackerato.
Per la prima volta dopo 13 anni, un attacco mirato - denominato Krack (Key Reinstallation Attacks) - è riuscito a violare il cuore del sistema di sicurezza, il suo algoritmo di codifica.
L’attacco, va detto, non è opera di organizzazioni cybercriminali, ma di un gruppo di ricercatori che lavora sulla sicurezza degli standard Internet.
Ma considerato il livello di vulnerabilità così profondo - gli autori parlano di una minaccia che mette a repentaglio tutti i possessori di modem e dispositivi di rete - la minaccia non va in alcun modo sottovalutata.
Perché è grave: perché non si tratta di un attacco che agisce a livello delle password, ma sulla sicurezza intrinseca delle connessioni Internet dei dispositivi di rete. Il problema chiariscono i ricercatori, non riguarda i singoli prodotti ma lo standard stesso di comunicazione. Per dirla in altre parole un malintenzionato potrebbe vedere il nostro traffico dati un po’ come se intercettasse una frequenza radio non autorizzata.
Perché non bisogna creare allarmismo: perché l’attacco non è di facile esecuzione e perché tutta l’industria informatica compresi i produttori di dispositivi come Microsoft ed Apple si stanno mettendo al lavoro sulle patch di sicurezza.
Difendersi
Cosa bisogna fare per proteggersi: occorre aggiornare il proprio router con le apposite patch di sicurezza. Chi ha un router fornito da un operatore non dovrà fare nulla ma attendere semplicemente che l’operatore stesso aggiorni i propri sistemi. Tutti gli altri dovranno attendere le specifiche patch per il dispositivo di proprietà e installarle.
Cosa bisogna fare nell’attesa degli aggiornamenti: l’unica buona norma da seguire è quella di navigare su siti sicuri quelli per intenderci contrassegnati dalla protezione HTTPS.
