Sito web di notizie tecnologiche e videogames.

WPA2, il protocollo di crittografia WiFi è stato violato

Colpa di FSociety?
2

Il WPA2 (Wi-Fi Protected Access 2) è una sorta di aggiornamento del WEP, vecchio standard che si dimostrò concettualmente inaffidabile . Da oggi dobbiamo temere anche per il WPA2.

Abbiamo davanti una specie di apocalisse informatica, quasi ogni connessione, modem, dispositivo IoT o smartphone utilizza la protezione WPA2.

La falla è stata trovata nel modo in cui il protocollo gestisce l’handshake a 4 vie.

Quello che un probabile hacker può fare sfruttando questa falla è:

  • decrittazione (Conversione di dati sicuri e crittografati in dati chiaramente leggibili)
  • TCP connection hijacking (Accesso completo a un server internet)
  • Packet replay (Dirottamento di dati, praticamente è come se stessi in mezzo ad una connessione tra due computer, con possibilità di lettura dei dati)
  • HTTP content injection (Iniezione di codice malevolo, tramite una connessione HTTP)
  • Altro, non ancora specificato
WPA2, il protocollo di crittografia WiFi è stato violato
Il WPA2 è utilizzato da miliardi di dispositivi

 

Il WPA2 fino ad ora è stato il protocollo più sicuro… Ma adesso?

A quanto pare non è una falla semplice da chiudere, primo perché richiederebbe l’aggiornamento del protocollo, secondo bisognerebbe aggiornare i propri dispositivi e i router, operazione che in parecchi non sono capaci di svolgere.

Per ora le nostre connessioni casalinghe saranno vulnerabili, almeno fino al rilascio di un fix.

I ricercatori che hanno trovato il bug del protocollo dicono di stare calmi, per entrare nella vostra rete WiFi bisogna essere fisicamente vicini.

Inoltre suggeriscono di utilizzare protocolli sicuri come HTTPS o SSH, per qualunque utilizzo voi facciate di internet.

Il nome ufficiale di questa falla è KRACK (Key Reinstallation AttaCK) e se ne saprà di più nella giornata di oggi in quanto un problema così grave deve essere gestito subito.

 

Fonte

Commenti