L’algoritmo WPA2 è stato violato, addio alla sicurezza Wi-Fi?

Addio alla sicurezza del Router WiFI come fino ad ora l’avevamo conosciuta. Nelle scorse ore infatti il protocollo di cifratura WPA2 largamente utilizzato per la protezione delle connessioni dei modem, router, access point etc. è stato attaccato e violato da un nuovo attacco chiamato KRACK (Key Reinstallation Attacks) che permette di intercettare e decifrare lo scambio di dati tra un dispositivo e il relativo access point.

Il meccanismo e il suo funzionamento per ora sono rimasti segreti ma i dettagli saranno rivelati a breve dal ricercatore che ha individuato lo schema per abbattere quello che era definito come un vero e proprio muro invalicabile per la sicurezza delle nostre connessioni.

Il CERT, organizzazione che raccoglie segnalazioni di attacchi e incidenti informatici potenzialmente pericolosi, ha confermato l’esistenza del problema ed ha avvertito centinaia di organizzazioni, essendo il WPA2 un vero e proprio standard. Il ricercatore che ha effettuato la ricerca nella sua descrizione spiega che il meccanismo sfrutta una vulnerabilità nel processo di autenticazione chiamato “four-way handshake” usato per determinare la chiave nel traffico criptato.
Nel passaggio, esattamente il terzo, la chiave può essere inviata più volte; quando viene inviata in una modo “inusuale” questo cambia completamente la cifratura, esponendo il protocollo ad attacchi.

WPA2 COMPROMESSA E ORA COSA FARE?

La prima cosa da fare è non cadere nel panico totale: la procedura descritta dal ricercato Statunitense richiede grosse conoscenze tecniche. ArsTecnica, che ha avuto modo di visionare in anteprima la ricerca, ha spiegato che la prima mossa che andrà svolta sarà quella di aggiornare sistemi operativi e dispositivi vari di tutti i tipi che usano questo protocollo, dai più semplici dispositivi da casa come videocamera Ip al più complesso dispositivo di rete. Una situazione analoga a quella che si era verificata qualche anno fa col protocollo WEP, i cui problemi hanno portato alla realizzazione di migliori e più robusti protocolli di cifratura.