Alcuni ricercatori di sicurezza avrebbero individuato diverse vulnerabilità nel protocollo di sicurezza WPA2, lo stesso adottato per la protezione di milioni di connessioni WiFi in tutto il Mondo. Le problematiche rilevate esporrebbero gli utenti alla possibilità che il loro traffico Internet e le loro comunicazioni in Rete vengano intercettati.
Nel complesso le vulnerabilità scoperte sarebbero circa una decina ed è la prima volta che WPA2 mostra tutte insieme una serie di lacune così importanti, si pensi infatti che esso era stato introdotto proprio perché gli standard precedentemente utilizzati, WEP (Wired Equivalent Privacy) e la prima versione di WPA (Wireless Application Protocol), non erano considerati abbastanza sicuri.
Per dimostrare la veridicità delle proprie affermazioni gli esperti che hanno rilevato le falle citate avrebbero creato un apposito exploit, battezzato KRACK (Key Reinstallation Attacks), il cui compito dovrebbe essere quello di colpire direttamente il sistema di autenticazione utilizzato da WPA2, meccanismo noto come 4-way handshake.
Uno dei possibili attacchi potrebbe basarsi per esempio sul decifrare la chiave che viene scambiata tra un terminale e un access point per poi effettuare operazioni di HTTP content injection, nello stesso modo potrebbero verificarsi incursioni finalizzate all’hijacking delle connessioni TCP o all’alterazione delle comunicazioni tramite packet relay.
Maggiori particolari dovrebbero essere disponibili ad inizio novembre in occasione dell’ACM Conference on Computer and Communications Security di Dallas. E’ probabile che nel corso dei prossimi giorni diverse case produttrici rilasceranno degli aggiornamenti in grado di correggere tali vulnerabilità, in caso contrario potrebbe essere necessario valutare l’opzione di comprare un nuovo router.