Wi-Fi, è stata trovata una falla nel l’algoritmo Wpa2: ecco come difendersi

Nel Wpa2, cioè uno degli algoritmi di crittografia del Wi-Fi, sono state trovate vulnerabilità che possono essere usate da cybercriminali per “rubare informazioni sensibili come carte di credito, password, chat, email”, spiega l’università belga KU Leuven che ha scoperto le falle, al momento non sfruttate, grazie al lavoro del ricercatore Mathy Vanhoef.

Il problema si chiama KRACK (sta per “Key Reinstallation Attacks”) e non riguarda prodotti specifici, ma lo standard stesso del Wi-Fi. Ciò significa che qualsiasi Pc, smartphone e router sono a rischio. “L’attacco funziona contro tutte le reti moderne Wi-Fi protette”, spiegano i ricercatori.

Il consiglio è di installare sui dispositivi wireless gli ultimi aggiornamenti resi disponibili dalle aziende che, informate nelle scorse settimane, stanno correggendo le vulnerabilità. Il problema esiste su tutti i network Wpa2, ma, chiaramente, l’ambiente domestico è meno esposto di quello pubblico. Per cui serve, per il momento, particolare attenzione agli hotspot Wifi di locali, stazioni, aeroporti, etc… Bisogna ricordarsi che i malintenzionati devono essere nella portata della vostra stessa rete wifi, cosa che per la loro vastità rende appunto gli hotspot pubblici obbiettivi molto più sensibili.

Come proteggersi dalla falla nelle reti Wi-Fi?

Occorre aggiornare i propri dispositivi desktop e mobile e il router di casa. I produttori stanno progressivamente rilasciando aggiornamenti di sicurezza. Una buona idea è lasciare che i dispositivi si auto-aggiornino, tutti i moderni OS hanno questa possibilità. Possono però esserci problemi con vecchie versioni di Android che non ricevono più aggiornamenti. Attenzione ai dispositivi che possono essere utilizzati da altre persone non a conoscenza del problema.

Se è possibile, in mobilità usare la connessione 3G/4G per i dispositivi mobili finché non si ha la certezza di essere protetti da un aggiornamento, Negli hotel e nei posti pubblici è consigliabile usare la connessione ethernet, ovvero quella cablata. Un modo sempre meno diffuso ma di certo il più sicuro per stare in rete senza paura. Per quello che riguarda i dispositivi connessi di casa, soprattutto videocamere, assicurarsi che il traffico dati sia criptato, soprattutto nel caso delle telecamere. Altrimenti disabilitarle fino a quando sarò disponibile un aggiornamento. Gli attacchi possibili con KRACK non sono, comunque, in grado di estrarre informazioni utili da dispositivi come termostati e lampadine smart, quindi in questo caso il problema non si pone.