Sicuramente, nei giorni scorsi, avrete sentito parlare del WPA2 KRACK, o semplicemente del fatto che è stata scoperta una falla di sicurezza nel protocollo WPA2, utilizzato per proteggere le reti WiFi di tutto il mondo. Non hai capito nulla di quello che ho detto? Seguimi, e facciamo assieme qualche piccolo ragionamento 🙂
Cos’è la WPA2 ?
Tutti sappiamo cos’è una rete WiFi, e come si utilizza. Ma, probabilmente, non tutti sapete perché è denominata proprio così. In poche parole, “WiFi” è il nome della tecnologia che viene utilizzata per “costruire” queste reti. La tecnologia in questione è definita dallo standard “IEEE 802.11“: “IEEE” è un associazione di ricercatori, che lavora nel campo dell’informatica, la quale si occupa della definizione di standard (come appunto quello del WiFi, ovvero l’802.11, che poi si articola in sotto-standard … ma se siete più curiosi vi consiglio di dare un occhiata cliccando qui).
Un protocollo che protegge tutti
Questo “regolamento”, che un’azienda deve seguire nel momento in cui va a creare il proprio router/access point WiFi, impone rigide linee guida/criteri da rispettare. Tra questi ultimi troviamo: la frequenza sulla quale deve essere diffuso il segnale, il range di copertura, la struttura degli apparecchi utilizzati … E’ la regola con cui proteggere la rete. Nel caso particolare del WiFi, questo compito è demandato al protocollo WPA2: esso obbliga a tutti gli utenti, che vogliono accedere alla rete, di essere in possesso della chiave per accedere alla rete (la password, in poche parole).
Se abbiamo capito tutto questo ora possiamo passare al motivo per il quale hai cliccato su quest’articolo: qual’è la falla che è stata scoperta in questo sistema?
C’è un (piccolo) grosso problema
Come appena detto, le nostre reti WiFi sono tutte protette da delle password (o chiavi), più o meno complesse. Ma il problema non sono affatto queste, come verrebbe spontaneo pensare! La falla scoperta riguarda infatti la cosiddetta “fase 4-way handshake“. Quando accediamo a una rete WiFi, questa è la fase successiva al controllo della password da noi inserita (fatto da WPA2), che deve per forza coincidere con quella della rete. La “4-way handshake” si preoccupa di criptare il canale di comunicazione che si è venuto a creare, tra il nostro dispositivo e il punto di accesso al quale siamo collegati.
La violazione di questa “fase” permette quindi, ad eventuali utenti malintenzionati, di eseguire un attacco di tipo KRACK (Key Reinstallation Attack), ovvero di decriptare la chiave decisa dalla 4-way handshake, e mettersi in ascolto di tutte le informazioni che il nostro dispositivo scambia con la rete WiFi, e quindi con la rete internet. Tra queste informazioni sono incluse anche tutte le password che noi andiamo a digitare ogni qualvolta vogliamo accedere a un determinato servizio.
Oltre ad intercettare le informazioni, è possibile dirottare le nostre connessioni (cioè prendere il controllo dei nostri dispositivi), ed eseguire attacchi di tipo “HTTP INJECTION“, ovvero inviare, tramite il protocollo HTTP (protocollo mondiale usato da internet) dei malware, tramite dei pacchetti di dati, i quali possono essere anche eseguiti automaticamente, ed infettare i nostri dispositivi.
ecco come proteggersi dalla falla
Quindi come facciamo a difenderci da tutto questo?
I consigli principali che vi posso dare sono 2:
- Aggiornate i Firmware dei vostri router/access point: non è un operazione complicata da svolgere, se avete un po di dimestichezza con il vostro PC. Purtroppo non esiste una procedura standard che vi posso proporre, in quanto essa dipende dal produttore del vostro dispositivo. Quindi o fate una veloce ricerca su Google, o dovete consultare i manuali di istruzioni del vostro router.
- Evitate le reti WiFi pubbliche! Quelle ad esempio di grandi BAR, Centri Commerciali, palestre, di cui non conoscete nulla! In quanto potrebbero, con più facilità, nascondersi proprio qui gli utenti malintenzionati di cui abbiamo parlato qualche riga fa!
Vi ricordo di consultare semplicemente i siti dei produttori dei vostri router/access point, che sicuramente avranno già provveduto a dare comunicazione di come risolvere questo problema!
Se ci sono domande, o volete ulteriori delucidazioni, non vi resta altro che scriverci! Spero di essere stato chiaro, e non troppo tecnico, ma ci tenevo a farvi conoscere la questione più nel dettaglio!
Date un occhiata anche a questo interessante video trovato su YouTube!
