Krack Attack, a rischio la sicurezza della protezione Wi-Fi WPA2

1080

Un punto debole permette ai pirati informatici di intercettare tutti i dati che viaggiano sulle connessioni senza fili. 

La vulnerabilità delle connessioni Wi-Fi è stata scoperta dai ricercatori belgi e diffusa dal Cert Usa. Lo studio ha portato alla luce una falla attraverso la quale i cyber criminali potrebbero bypassare il protocollo di protezione Wi-Fi Protected Access II (WPA2) ed intercettare il contenuto della comunicazione in corso, con gravi conseguenze sulla sicurezza degli utenti di reti e dispositivi wireless.

WPA2 (Wi-Fi Protected Access II) è il protocollo adottato per proteggere le connessioni tra dispositive e access point che utilizzano Wi-Fi e, fino a oggi, era considerate lo stato dell’arte per garantire connessioni sicure. wi-fiCon questa nuova tecnica di attacco si apre una vera voragine che indebolisce qualsiasi rete.

 Un attaccante che si trovi nel raggio di azione del dispositivo Wi-Fi della vittima – riporta il sito del Cert Nazionale -, può sfruttare queste falle mediante un tipo di attacco denominato dal ricercatore KRACK (Key Reinstallation Attack). Stando a quanto rilevato dall’autore della ricerca, l’attacco KRACK è mirato al 4-way handshake del protocollo WPA2 che viene eseguito quando un client chiede di accedere ad una rete Wi-Fi protetta.

Questa tecnica è utilizzata per confermare che sia il client, sia l’access point possiedono le credenziali di autenticazione corrette e permette di creare una nuova chiave di cifratura mediante la quale verrà protetto da quel momento in poi tutto il traffico scambiato.

L’attacco consente di forzare gli utenti già connessi alla rete a reinstallare le chiavi di cifratura utilizzate per proteggere il traffico WPA2. Se l’attacco va a buon fine, l’attaccante sarà in grado di decifrare e leggere in chiaro le informazioni in transito, tra cui potenzialmente dati sensibili quali password, numeri di carte di credito, messaggi privati, eccetera. In alcune condizioni, potrebbe essere anche possibile per l’attaccante manipolare i dati trasmessi per iniettare malware nei siti Web visitati dagli utenti.

Le vulnerabilità individuate, di cui si riporta un elenco in coda all’articolo, sono presenti nello stesso standard Wi-Fi e non in specifici prodotti o implementazioni.

Per questo motivo, potrebbero risultare affette tutte le corrette implementazioni del protocollo WPA2. L’attacco KRACK funziona con tutti i tipi di dispositivi, applicativi e sistemi operativi che si connettono od instaurano una rete Wi-Fi WPA2, inclusi Android, Linux, iOS, macOS, Windows, OpenBSD, dispositivi IoT con Linux embedded e router Wi-Fi.

Dato che il problema risiede nel protocollo ed è indipendente dall’implementazione, l’unico modo per proteggersi, rilevano gli esperti, è quello di installare aggiornamenti specifici per il proprio sistema o dispositivo non appena verranno messi a disposizione dai rispettivi produttori.

Clicca qui per maggiori dettagli ( https://www.digital-forum.it/showthread.php?192689-Bucata-la-crittografia-WPA2-delle-reti-Wi-Fi )

(Fonte: Cyber Affairs)