Reti Wi-Fi presentano gravi falle: “non sono sicure”

17 Ottobre 2017, di Alberto Battaglia

Una falla nei sistemi di sicurezza delle reti wi-fi, specificamente il protocollo Wpa2 che protegge tramite password l’accesso, potrebbe consentire ai malintenzionati nel raggio di diffusione della rete di eseguire un attacco e accedere alle informazioni in transito fra router e computer. L’attacco è stato battezzato con il nome Krack e sembra che Microsoft per prima sia corsa ai ripari nelle ultime ore per aggiornare il sistema Windows e immunizzarlo da questa minaccia.

Secondo quanto scrivono gli esperti del sito Krackattacks.com, un sito nato appositamente per informare dell’esistenza di questa minaccia, il sistema di violazione permette di “rubare informazioni sensibili come numeri di carte di credito, password, messaggi di chat, email, foto”.

Non solo: “a seconda della configurazione di una rete, è anche possibile iniettare e manipolare i dati. Per esempio, un attaccante potrebbe iniettare un ransomware o altri software dannosi” sfruttando la falla nelle reti wi-fi.

Ad essere particolarmente vulnerabili sarebbero i sistemi Android, anche se la minaccia è attiva praticamente per tutti, da iOS a Windows. Per proteggersi è necessario scaricare gli aggiornamenti dei rispettivi sistemi non appena questi saranno resi disponibili.

Come affermato in precedenza, l’aggressore deve trovarsi fisicamente nel raggio di diffusione della rete wi-fi: nessun rischio di attacchi a distanza. Allo stesso tempo, finché gli aggiornamenti non saranno rilasciati dagli sviluppatori dei sistemi operativi le armi di difesa non sono molte. È da preferire la navigazione su siti protetti da https o utilizzare una Vpn, una rete privata in grado cifrare il traffico web.

L’aggiornamento per il sistema operativo Windows è disponibile dal 10 ottobre. Microsoft, come le altre società di software, rende disponibile periodicamente aggiornamenti in grado di apportare migliorie alle opzioni già esistenti, aggiungere nuove funzionalità, oppure aumentare i livelli di sicurezza dei suoi programmi.