Scoperta una falla mondiale nelle reti wi-fi, ecco come proteggersi

In un mondo sempre più connesso il tema della sicurezza della rete Internet è fondamentale per tutti gli operatori fuori e dentro il settore dell’informatica. Uno studio dell’università belga di Leuven ha recentemente messo in guardia tutti su una particolare debolezza del protocollo Wpa2, uno degli algoritmi di crittografia delle connessioni wi-fi. Questa falla, se non risolta, potrebbe dare agli hacker l’opportunità di rubare dati personali e informazioni sensibili, come ad esempio carte di credito, password, chat, email.

Uno dei simboli mondiali per riconoscere la rete wi-fi

Il problema potenziale si chiama KRACK (sta per “Key Reinstallation Attacks”) e non riguarda prodotti specifici, ma lo standard stesso del Wi-Fi. Tecnicamente qualsiasi computer, smartphone e router può essere a rischio per questo attacco hacker. I ricercatori spiegano che “questo attacco funzionerebbe contro tutte le reti moderne Wi-Fi protette”.

Nel dettaglio, le falle del protocollo di sicurezza Wpa2 riguardano il processo “Four way handshake” (letteralmente: “stretta di mano a quattro vie”), tramite cui il dispositivo e l’access point si scambiano le ‘chiavi’ crittografiche. In questo processo potrebbero inserirsi cybercriminali per monitorare il traffico dati ma pure per manipolare o inserire i dati, ad esempio aggiungendo malware.

Secondo l’esperto di sicurezza cibernetica presso l’Agenzia per l’Italia Digitale (AgID) per lo sviluppo del Cert della Pubblica amministrazione e membro del Permanent Stakeholders’ Group dell’Agenzia dell’Unione europea per la sicurezza delle reti e delle informazioni (Enisa), il dottor Corrado Giustozzi, sarebbero particolarmente vulnerabili le connessioni “su dispositivi Android e i computer con Linux e quelli Apple con macOS”.

Inoltre è stato ribadito come anche il futuro, sempre più contraddistinto dall’Internet of Things, sarà da monitorare: tutti i dispositivi e gli elettrodomestici che possono connettersi a Internet potrebbero essere interessati da furti d’identità e da attacchi hacker.

Il consiglio? Meglio installare sui dispositivi wireless gli ultimi aggiornamenti resi disponibili dalle aziende che, informate in segreto nelle scorse settimane, stanno correggendo le vulnerabilità. Il problema esiste su tutti i network Wpa2, ma l’ambiente domestico è meno esposto di quello pubblico.

Di conseguenza va prestata particolare attenzione alle reti pubbliche, dunque agli hotspot Wifi di bar, ristoranti, stazioni, aeroporti, biblioteche e via dicendo. Una buona idea è lasciare che i dispositivi si auto-aggiornino, prestando attenzione a quali sono i dispositivi connessi sulla propria rete.

Meglio usare inoltre, quando possibile, la connessione ethernet, ovvero quella cablata, negli hotel e nei luoghi pubblici, anziché quella wi-fi. Per quanto riguarda i dispositivi connessi di casa, come le videocamere di sorveglianza, bisogna assicurarsi che tutto sia criptato a dovere.