E sarebbe la seconda volta del wi-fi. La prima volta successe con il protocollo WEP, acronimo che ironicamente stava per “Wired Equivalent Privacy” e che in effetti si dimostrò non così sicuro.
Vale la pena ripetere ancora una volta che bastano pochi minuti per craccare una rete wireless con crittografia WEP.
Pochi giorni fa è stata resa pubblica una vulnerabilità che affligge praticamente tutti i dispositivi wireless che implementano la crittografia WPA2, siano essi router wi-fi, access point o client.
Puntualizziamo che per client si intendono tutti gli apparati che si collegano a una rete wifi, in primis smartphone e notebook ma non solo: dai tostapane alle serrature, agli interruttori intelligenti, frigoriferi…ovvero agli apparati IoT.
Come funziona la vulnerabilità?
In parole semplici, l’implementazione standard del protocollo prevede alcune funzioni che permettono, se usate in un certo modo, di abbassare il livello di sicurezza del wi-fi. In altre parole, sfruttando questa vulnerabilità si possono attuare vari tipi di attacco che hanno lo scopo di indurre gli apparati wi-fi ad utilizzare chiavi più facilmente individuabili per l’attaccante
consentendogli di intercettare e accedere ai contenuti trasmessi via wi-fi.
Sottolineo che non è una vulnerabilità in senso classico, ovvero una errata implementazione o di un codice di un programma scritto male ma di un utilizzo non preventivato di una funzionalità implementata nello standard wpa2; tanto è vero che, per assurdo, alcuni apparati non perfettamente aderenti allo standard potrebbero non essere vulnerabili.
Cosa si rischia?
Immaginate che ci sia qualcuno dietro le vostre spalle che spia tutto quello che fate: quello che dite, le vostre password, quello che scrivete, il vostro lavoro, tutto. Ma non solo. Se la rete wi-fi è connessa alla rete aziendale, il cattivo di turno potrebbe avere accesso a tutti i sistemi ed a tutte le informazioni dell’azienda.
Da sempre gli esperti raccomandano di non fidarsi dei wi-fi aperti, di utilizzare solo reti wi-fi con un livello di sicurezza “wpa2”, di cambiare spesso la password del wi-fi per stare sicuri.
Adesso invece tutto questo non è più sufficiente. Usare wpa2 e cambiare la password non elimina il rischio insito nell’utilizzo del wi-fi.
Cosa fare?
L’unica cosa fattibile è aggiornare tutti gli apparati wi-fi. Client, access point, router wi-fi non appena possibile. Ma tutto non si potrà aggiornare. Apparati vecchi e non più manutenuti,
produttori scomparsi, apparati che non prevedono l’aggiornamento del firmware non potranno essere aggiornati e l’unica soluzione sarà la sostituzione con apparati più recenti ed aggiornabili.
E nel frattempo l’unico consiglio valido è quello di usare una vpn, che non fa mai male; a prescindere.
Facebook Comments