Molti conoscono WPA2 come il protocollo di sicurezza più diffuso nelle reti Wi-Fi. Purtroppo WPA2 dovrà prepararsi ad andare in pensione, dato che ormai non è più sicuro, esattamente come era successo al suo predecessore (WPA) e anche al WEP. Vi spiegherò il motivo di tutto questo:
E' apparso da poco tempo un nuovo exploit, di nome KRACK, ma attenzione, non è stato portato alla luce dai cracker (quelli col cappello nero, quindi quelli cattivi) ma dagli da hacker (quelli col cappello bianco, quelli buoni), dove grazie ad esso sono riusciti a sfruttare il meccanismo di handshake (significa che il processo attraversa due calcolatori, tramite software o hardware, stabilendo le regole comuni, ovvero la velocità, i protocolli di compressione, di criptazione, di controllo degli errori, ecc.) a quattro vie del protocollo in questione per riuscire ad accedere al canale di comunicazione tra due dispositivi (esempio: router e smartphone). La vulnerabilità diventa quindi sfruttabile nel momento in cui i due dispositivi verificano di avere la stessa password.
Una volta preso il controllo nelle proprie mani, i dati scambiati sarebbero suscettibili a “decrittazione, furto di credenziali, dirottamento di connessioni TCP, iniezioni di contenuti HTTP ed altro”. Un malintenzionato può tranquillamente sapere di questa cosa e cercare in tutti i modi di riuscire ad aggirare WPA2, riuscendo poi a rubare i dati personali altrui e impossessarsi dell’identità digitale di un’altra persona. E non conviene purtroppo cambiare le password, dato che certi dispositivi sono ugualmente influenzati ad attacchi come il reindirizzamento verso il download di malware.
Dopo aver scoperto questa falla, i ricercatori hanno spiegato che qualsiasi dispositivo che utilizza il protocollo WPA2 è influenzabile dall'attacco dei cracker. Una questione che comprensibilmente sul web ha subito preso dimensioni catastrofiche, soprattutto perché non c’è la certezza che questo exploit non sia stato già scoperto ed utilizzato.
Fortunatamente per KRACK c’è già un rimedio che a quanto pare può essere portato su tutti i dispositivi che utilizzano WPA2, peraltro senza perdere la compatibilità con quelli che ancora non sono stati aggiornati.
La Wi-Fi Alliance sta inoltre già lavorando e dare ai produttori il kit necessario per individuare il problema e realizzare e distribuire il fix (ovvero la correzione).
Quindi dovranno sbrigarsi il più possibile a trovare un modo per creare la nuova versione, ovvero WPA3 (anche se per il momento non esiste) o un altro protocollo di sicurezza, staremmo a vedere (io e voi lettori) se andrà nel verso giusto.