Il Wi-Fi è vulnerabile, in pericolo i dati di tutti

Un programmatore al computer. ANSA/RITCHIE B. TONGO
Un programmatore al computer. ANSA/RITCHIE B. TONGO

 

 

ROMA. – I dati di milioni di persone nel mondo potrebbero essere a rischio a causa di alcune falle di sicurezza che interessano le connessioni Wi-Fi, cioè i collegamenti a internet senza fili che usiamo a casa, in ufficio e nei luoghi pubblici. Nel Wpa2, ovvero l’algoritmo di crittografia del Wi-Fi che dovrebbe garantire segretezza, sono infatti state trovate alcune vulnerabilità.

La scoperta si deve a due ricercatori di un’università belga, secondo cui questo tallone d’Achille, all’apparenza non ancora sfruttato dai cyber-criminali, potrebbe essere usato per “rubare informazioni sensibili come numeri di carte di credito, password, messaggi di chat, email e foto”.

Il problema si chiama Krack (sigla che sta per “key reinstallation attacks”) e non riguarda prodotti specifici, ma lo standard Wi-Fi. Ciò significa che qualsiasi pc, smartphone e router è a rischio, perché ogni dispositivo prodotto dal 2006 in poi supporta il Wpa2, che è l’algoritmo più consigliato e finora ritenuto sicuro.

“L’attacco funziona contro tutte le reti moderne Wi-Fi protette”, avverte il ricercatore Mathy Vanhoef sul neonato sito krackattacks.com. L’informatico delle Fiandre non usa mezzi termini: “Se il tuo dispositivo supporta il Wi-Fi, molto probabilmente è vulnerabile”. In pericolo ci sono sia i dispositivi con sistema operativo Windows di Microsoft sia gli iPhone e i computer Mac di Apple, e soprattutto i dispositivi Android e Linux, su cui Krack Attack è “eccezionalmente devastante”.

In un quadro allarmante ci sono tuttavia tre buone notizie. La prima è che un hacker in Cina non può colpire in Italia. Al contrario, chi attacca deve essere nel raggio d’azione molto circoscritto (da qualche decina di metri al chilometro) della rete Wi-Fi. La seconda, rimarcata dalla Wi-Fi Alliance, organizzazione del settore, è che al momento “non ci sono prove che la vulnerabilità sia stata sfruttata da cybercriminali”.

La terza buona notizia è che le aziende, avvisate nelle scorse settimane, stanno già sviluppando aggiornamenti di sicurezza per le vulnerabilità. Alcune società, da Aruba a Microsoft, fanno sapere di aver risolto. Per questo motivo i ricercatori e gli esperti di sicurezza raccomandano di installare sui dispositivi wireless gli ultimi aggiornamenti disponibili.

Nel dettaglio, le vulnerabilità del Wpa2 riguardano il processo “four way handshake”, (letteralmente “stretta di mano a quattro vie”), tramite cui il dispositivo e l’access point si scambiano le chiavi crittografiche. In questo processo, a causa delle falle, possono inserirsi i criminali informatici, in grado di monitorare il traffico ma anche di inserire e manipolare i dati.

In pratica, ad esempio, l’utente che si collega a un sito web potrebbe essere dirottato su una pagina che distribuisce software nocivi come il ransomware: una delle minacce più in voga, che prende in ostaggio pc e smartphone rendendoli inservibili finché non si paga un riscatto.

(di Laura Giannoni/ANSA)