È stata resa nota la scoperta di due ricercatori belgi che hanno individuato una grave falla nel sistema WPA2, il protocollo di sicurezza delle connessioni Wi-Fi protette da password. Questa vulnerabilità, chiamata KRACKs (key Reinstallation Attacks) colpisce tutti i dispositivi che si connettono alla rete Wi-Fi e li rende accessibili a possibili attacchi hacker. Una debolezza nel sistema che potrebbe facilmente essere sfruttata per avere accesso a informazioni private e sensibili presenti su pc e telefoni: chat, email, numeri di carte di credito, codici e password. Sarebbe addirittura possibile manipolare questi dati e introdurre nei dispositivi connessi malware di vario genere. Per portare a termine l’attacco l’hacker deve essere presente nel raggio coperto dalla connessione Wi-Fi della vittima. In quel caso, grazie al KRACKs, sarebbe in grado di accedere alle informazioni che passano tra computer e router (il dispositivo che distribuisce il collegamento internet agli apparecchi), cifrate attraverso il protocollo WPA2.

Il fautore principale di questa importante ricerca è Mathy Vanhoef dell’imec-DistriNet, dell’università belga KU Leuven, che ha creato per l’occasione un sito internet, in cui spiega l’entità della scoperta e cosa fare al riguardo. «La falla è nel sistema Wi-Fi standard stesso, non nel singolo dispositivo, quindi potenzialmente sono tutti a rischio. Per prevenire gli attacchi, gli utenti possono eseguire gli aggiornamenti di sicurezza che saranno disponibili a breve», si legge sul sito. «Abbiamo scoperto durante le ricerche iniziali noi stessi che Android, Linux Apple, Windows, OpenBSD, MediaTeck e altri sono tutti affetti da varianti di questo attacco». Agli utenti che chiedono se sia il caso di cambiare la password della connessione Wi-Fi, il ricercatore risponde che è una precauzione inutile per il momento. A breve saranno a disposizione gli aggiornamenti messi a punto dalle aziende per porre rimedio a questa falla. Solo una volta aggiornati i dispositivi sarà meglio cambiare la password della rete.

Andrea Zapparoli Manzoni, esperto di sicurezza, definisce questa falla nel Wi-Fi «un’arma che agisce nel silenzio, perché un eventuale attacco hacker non lascerebbe tracce. Potrebbe essere utilizzata facilmente nella Cyber guerra» (Ansa). Aggiunge Zapparoli Manzoni: «Il consiglio per difendersi è di usare una rete virtuale VPN, un software che cifra i propri dati» (Ansa). Secondo il suo parere per difendersi da questa vulnerabilità non basterebbe aggiornare i dispositivi con le patch che le aziende stanno mettendo a punto, perché «ci sono miliardi di router vecchi o prodotti da società non importanti, in giro per il mondo nei luoghi pubblici o negli uffici, che non saranno mai aggiornati, c'è un problema enorme di costi» (Ansa). Cosa si può fare in questo caso? L’unico suggerimento utile dal sito Krack.com al riguardo, è quello di contattare le aziende produttrici per richiedere informazioni sugli eventuali aggiornamenti messi da loro a disposizione per porre rimedio a questa debolezza nella sicurezza della rete Wi-Fi.

di Sara Iacono