Addio alla sicurezza del Router WiFI come fino ad ora l’avevamo conosciuta. Nelle scorse ore infatti il protocollo di cifratura WPA2 largamente utilizzato per la protezione delle connessioni dei modem, router, access point etc. è stato attaccato e violato da un nuovo attacco chiamato KRACK (Key Reinstallation Attacks) che permette di intercettare e decifrare lo scambio di dati tra un dispositivo e il relativo access point.
Il meccanismo e il suo funzionamento per ora sono rimasti segreti ma i dettagli saranno rivelati a breve dal ricercatore che ha individuato lo schema per abbattere quello che era definito come un vero e proprio muro invalicabile per la sicurezza delle nostre connessioni.
Il CERT, organizzazione che raccoglie segnalazioni di attacchi e incidenti informatici potenzialmente pericolosi, ha confermato l’esistenza del problema ed ha avvertito centinaia di organizzazioni, essendo il WPA2 un vero e proprio standard. Il ricercatore che ha effettuato la ricerca nella sua descrizione spiega che il meccanismo sfrutta una vulnerabilità nel processo di autenticazione chiamato “four-way handshake” usato per determinare la chiave nel traffico criptato.
Nel passaggio, esattamente il terzo, la chiave può essere inviata più volte; quando viene inviata in una modo “inusuale” questo cambia completamente la cifratura, esponendo il protocollo ad attacchi.
La prima cosa da fare è non cadere nel panico totale: la procedura descritta dal ricercato Statunitense richiede grosse conoscenze tecniche. ArsTecnica, che ha avuto modo di visionare in anteprima la ricerca, ha spiegato che la prima mossa che andrà svolta sarà quella di aggiornare sistemi operativi e dispositivi vari di tutti i tipi che usano questo protocollo, dai più semplici dispositivi da casa come videocamera Ip al più complesso dispositivo di rete. Una situazione analoga a quella che si era verificata qualche anno fa col protocollo WEP, i cui problemi hanno portato alla realizzazione di migliori e più robusti protocolli di cifratura.
Perplexity porta il suo “Personal Computer” su macOS: AI più autonoma, gestione file avanzata e…
Amazon rivoluziona Prime Video con Clips, il nuovo feed di video verticali in stile social…
Una nuova tecnologia basata su Physics AI promette di rendere più sicure e veloci le…
L’UE prepara una stretta sulla revisione auto: nuovi controlli su ADAS, elettriche e richiami obbligatori.…
Foto false create con l’intelligenza artificiale per ottenere rimborsi su Vinted: ecco come funziona la…
Chi vuole dare solidità a un progetto online non può esimersi dall'aprire un sito web.…