Ex stata fatta una scoperta che potrebbe salvare la nostra privacy, perchè pare proprio che i dati di milioni di persone sono a rischio a causa di falle di sicurezza che interessano le connessioni Wi-Fi.
A lanciare lxallarme sono stati gli esperti di unʼuniversità belga dicendo: abbiamo trovato vulnerabilità che possono essere usate da cybercriminali per xrubare informazioni sensibili come carte di credito, password, chat, emailx. Il problema si chiama KRACK (sta per xkey reinstallation attacksx) e non riguarda prodotti specifici, ma lo standard Wi-Fi. Ciò significa che qualsiasi Pc, smartphone e router è a rischio.
«Lâattacco funziona contro tutte le moderne reti Wi-Fi protette», scrivono ancora. «E a seconda della configurazione di una rete, è anche possibile iniettare e manipolare i dati. Per esempio, un attaccante potrebbe iniettare un ransomware (i virus che cifrano file e chiedono un riscatto, ndr) o altri software malevoli».xIl consiglio degli esperti al momento è quello di installare sui dispositivi wireless gli ultimi aggiornamenti resi disponibili dalle aziende che, informate nelle scorse settimane, stanno correggendo le vulnerabilità .
Nel dettaglio, le falle del Wpa2 riguardano il processo xfour way handshakex, (letteralmente xstretta di mano a quattro viex), tramite cui il dispositivo e lxaccess point si scambiano le chiavi crittografiche. Câè un problema di sicurezza con le reti Wi-Fi, quelle che usiamo tutti, in casa e in ufficio. Un problema che permette a un attaccante nelle vicinanze di spiare o modificare il nostro traffico internet, se non è ulteriormente cifrato. Tuttavia, non tutte le piattaforme sono colpite allo stesso modo ed esistono dei rimedi.
LEGGI ANCHE: Google: Internet in tutto il mondo grazie ai palloni aerostatici
In questo processo, per le falle, potrebbero inserirsi cybercriminali per monitorare il traffico dati ma anche inserire e manipolare i dati, ad esempio aggiungendo malware a siti web. Lâutente medio dovrà dunque assicurarsi di tenere aggiornato il proprio router, scaricandone gli update non appena resi disponibili.
Sul sito del Cert-Us, lâunità di risposta alle emergenze di cybersicurezza degli Stati Uniti, si trovano ulteriori dettagli tecnici, tra cui una lista di aziende produttrici interessate.
La maggior parte delle reti Wi-Fi non prevede alcuna forma di protezione da un uso non autorizzato (autenticazione), da sniffing dei dati della comunicazione (confidenzialità ) e sul fronte integrità dei dati. Questo dice Wikipedia è dovuto al fatto che allxatto dellxacquisto le impostazioni predefinite non impongono allxutente lxutilizzo di nessun metodo di protezione (di conseguenza lxutente medio non le modifica o per ignoranza o per comodità ). Questo ha portato al proliferare in zone urbane di un numero considerevole di reti private liberamente accessibili.
Ricordiamo che la rete Wi-Fi è una rete di telecomunicazioni, eventualmente interconnessa con la rete Internet, concettualmente paragonabile a una rete a copertura cellulare a piccola scala, con dispositivi di ricetrasmissione radio come gli access point (AP) in sostituzione delle tradizionali stazioni radio base delle reti radiomobili.