Il nostro WiFi è bucabile. Ora che si fa?
Quali i rischi del buco nel protocollo di sicurezza wpa-2
ADV
Negli ultimi anni abbiamo spesso abusato degli aggettivi, arrivando a termini come “apocalisse” per problematiche di sicurezza, ma probabilmente in questo caso servono proprio queste parole. È davvero un problema di sicurezza importante, infatti, quello svelato al grande pubblico nelle ultime ore (ma ai costruttori circa un mese fa) sulle vulnerabilità della crittografia delle reti Wi-Fi, quelle usate indistintamente in ufficio e casa da milioni di italiani.
ADV
Una vulnerabilità che consente a un attaccante nel raggio di azione della WiFi di intercettare o modificare il traffico internet eludendo la cifratura, e non ci sono soluzioni semplici di “configurazione", ma sarà necessario obbligatoriamente attendere che i costruttori dei dispositivi procedano a riscrivere parte dei software, i “firmware” che controllano i “cosi” IoT connessi, i nostri cellulari, i computer, i router e tutti gli altri dispositivi assortiti che con il WiFi parlano.
ADV
Un “buco" nel protocollo WPA2 di cifratura Wi-Fi
Un attacco nuovo quello di oggi, che ha a che fare come come i dispositivi si “passano” le chiavi di cifratura, che prende il nome di KRACK «key reinstallation attack». Uno scambio di chiavi compromesso per indovinare la chiave usata e ascoltare il traffico di rete generato o anche manometterlo per il proprio tornaconto. A qualunque distanza in cui il sistema WiFi funzioni e, per ora, senza alcuna possibilità di mitigare il problema. Già, perché non si tratta di cambiare una password, di accendere un led in più o di ricordarsi di attivare questa o quella opzione strana, ma è proprio un problema nel protocollo per come è stato pensato e sistemarlo significa riscrivere come tutti gli “oggetti che parlano WiFi” devono dialogare.
Cosa bisogna fare adesso?
Niente. Per quanto possa essere frustrante, l’unica opzione che è possibile sfruttare è quella di aspettare pazientemente che gli sviluppatori dei nostri “pezzi di ferro che parlano WiFi” dal frigorifero al cellulare, dalle lampadine al pc, dal tablet al coniglio che balla. Attendere che ci sia un aggiornamento di sicurezza, scaricarli ed installarli. Anche sul router di casa, se non lo farà il mio costruttore o il mio provider. Con (forse) per ora una eccezione, perché paiono non essere vulnerabili sistemi Windows (per lo meno alcuni) e device iOs.
Ma quanti aggiorneranno davvero tutti i dispositivi? E cosa fare con quelli che ancora funzionano ma il cui produttore deciderà di non intervenire? Probabilmente rimarranno insicuri e li ritroveremo insicuri anche a distanza di anni...
Condividi
ADV