Recenti notizie sul fronte della sicurezza hanno rivelato che è stata bucata la protezione WPA2 (Wi-Fi Protected Access), sfruttando delle falle presenti all'interno della configurazione. Il WPA è stato creato proprio per l'esigenza di rispondere alle numerose falle che i programmatori ed esperti del mestiere hanno trovato all'interno della chiave di codifica antecedente, ovvero alla chiave WEP.
Cosi il WPA è stato progettato per utilizzare lo standard IEEE 802.1x per gestire l'autenticazione dei client e dei server e la distribuzione di differenti chiavi per ogni utente, sebbene per questioni di compatibilità supporti la precedente gestione a chiave condivisa. I dati cosi vengono cifrati con chiave a 128 bit. Bucando questa chiave, un malintenzionato potrebbe accedere alla nostra propria rete e sniffare tutti i dati che in quel esatto momento il nostro modem sta inviando. Tutto ciò senza lasciare segni di intrusione. Questo significa poter leggere password, dati bancari, indirizzi email, codici e tanto altro.
Nello specifico questo attacco è chiamato KRACK (Key Reinstallation Attacks). Questo altro non è che un exploit proof-of-concept. Inoltre è già attivo un sito che permettte di avere delle informazioni in merito.
I grandi produttori di modem stanno già correndo ai ripari, garantendo aggiornamenti nelle prossime settimane. Quindi per ora l'unica soluzione è quella di usare sempre un protocollo HTTPS.
Nessun commento:
Posta un commento