Sei in: Home » Articoli

Wi-fi a rischio: cosa fare e come difendersi da Krack

L'allarme della violazione del sistema di sicurezza del wi-fi e come correre ai ripari
uomo al computer attrezzato contro i virus concept di intercettazioni

di Gabriella Lax - L'intero sistema wi-fi ha mostrato delle falle, mettendo così a rischio i dati di tutti. La notizia ha scosso in queste ore il mondo del web: lo standard di sicurezza altamente diffuso della wi-fi, il protocollo di crittografia Wpa2, sarebbe stato violato da hacker.

Krack wi-fi

Si tratta di davvero di un grave problema perché il sistema era ritenuto fino a pochi giorni fa a prova di compromissione e, per questo, è utilizzato da tutti i modem router degli operatori telefonici.

Sarebbero state trovate vulnerabilità che possono essere usate da criminali informatici per «rubare informazioni sensibili come carte di credito, password, chat, email» chiarisce l'università belga KU Leuven che ha scoperto questi punti di vulnerabilità non sfruttati attualmente.

Il KRACK ("key reinstallation attacks") non riguarda prodotti specifici, bensì lo standard wi-fi ovvero ogni computer, telefonino o router poiché, secondo i ricercatori, l'attacco funziona contro tutte le reti moderne wi-fi.

Attacco wi-fi: come tutelarsi

Le problematiche del Wpa2 riguardano, in sostanza, il processo "four way handshake", (letteralmente "stretta di mano a quattro vie"), grazie al quale il dispositivo e l'access point si scambiano le chiavi crittografiche. In questo processo, per le falle, potrebbero inserirsi cybercriminali. In sintesi i router possono essere forzati utilizzando opzioni poco usate nel protocollo per assegnare una chiave crittografica già conosciuta all'hacker, permettendogli di decodificare tutto quello che intercetta.

Cosa fare?

Per evitare di essere vittime di questi crimini online gli esperti di installare sui dispositivi wireless gli ultimi aggiornamenti resi disponibili dalle aziende che, informate nelle scorse settimane, stanno già correggendo le vulnerabilità. Inoltre gli esperti consigliano di utilizzare le connessioni HTTPS per visitare siti e collegarsi a vari servizi.

Scoperto il problema i grandi produttori hanno cercato di correre ai ripari: Microsoft ha già risolto il problema in Windows, Apple ha annunciato che ha in beta un aggiornamento per iOS, macOS, watchOS e tvOS che sarà distribuito in forma finale nelle prossime settimane. Lo stesso per Google e Samsung mentre i produttori di dispositivi di rete sono già tutti allertati e stanno lavorando agli aggiornamenti.

(18/10/2017 - Gabriella Lax) Foto: 123rf.com
Le più lette:
» La cambiale - Guida Legale
» Aspettativa non retribuita: cos'è e come si ottiene
» Carta identità elettronica: come si richiede
» Le diverse tipologie di servitù
» Rischia il carcere senza condizionale il padre che non mantiene i figli
In evidenza oggi
Cassazione: lei ci sta poi ci ripensa? Resta grave la violenza sessualeCassazione: lei ci sta poi ci ripensa? Resta grave la violenza sessuale
Cassazione: il pedone non ha sempre ragioneCassazione: il pedone non ha sempre ragione


Puoi trovare o lasciare commenti anche nei post che trovi nella nostra Pagina Facebook
Newsletter f g+ t in Rss
Print Friendly and PDF