back to top

Allarme WiFi: il protocollo WPA2 è vulnerabile!

Alcuni ricercatori di sicurezza avrebbero individuato diverse vulnerabilità nel protocollo di sicurezza WPA2, lo stesso adottato per la protezione di milioni di connessioni WiFi in tutto il Mondo. Le problematiche rilevate esporrebbero gli utenti alla possibilità che il loro traffico Internet e le loro comunicazioni in Rete vengano intercettati.

Nel complesso le vulnerabilità scoperte sarebbero circa una decina ed è la prima volta che WPA2 mostra tutte insieme una serie di lacune così importanti, si pensi infatti che esso era stato introdotto proprio perché gli standard precedentemente utilizzati, WEP (Wired Equivalent Privacy) e la prima versione di WPA (Wireless Application Protocol), non erano considerati abbastanza sicuri.

Per dimostrare la veridicità delle proprie affermazioni gli esperti che hanno rilevato le falle citate avrebbero creato un apposito exploit, battezzato KRACK (Key Reinstallation Attacks), il cui compito dovrebbe essere quello di colpire direttamente il sistema di autenticazione utilizzato da WPA2, meccanismo noto come 4-way handshake.

Uno dei possibili attacchi potrebbe basarsi per esempio sul decifrare la chiave che viene scambiata tra un terminale e un access point per poi effettuare operazioni di HTTP content injection, nello stesso modo potrebbero verificarsi incursioni finalizzate all’hijacking delle connessioni TCP o all’alterazione delle comunicazioni tramite packet relay.

Maggiori particolari dovrebbero essere disponibili ad inizio novembre in occasione dell’ACM Conference on Computer and Communications Security di Dallas. E’ probabile che nel corso dei prossimi giorni diverse case produttrici rilasceranno degli aggiornamenti in grado di correggere tali vulnerabilità, in caso contrario potrebbe essere necessario valutare l’opzione di comprare un nuovo router.

Pubblicità
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Leggi anche...

Intel acquisisce Rivet Networks

Intel ha deciso di prendere il controllo del produttore...

MiSE: 45 milioni di euro per il WiFi

Smarter Italy è il nome di un piano del...

100 milioni di euro per progetti sulle nuove tecnologie

Il MISE (Ministero dello Sviluppo Economico) ha richiesto al...

WiFi4EU, la rete WiFi europea

Il Parlamente Europeo si è finalmente pronunciato in senso...

Facebook Find Wi-Fi per navigare gratis

Il social network più grande della Rete ha recentemente...

Italia: una rete nazionale per il WiFi

"Italia WiFi" è un progetto destinato a partire nel...
PubblicitÃ