Pochi giorni fa è stato reso noto che la cifratura di molte reti WiFi non è completamente sicura a causa di una vulnerabilità relativa al design della cifratura WPA2.
Questa “falla” consente il riutilizzo delle chiavi crittografiche, invece che impedirlo. L’attacco che sfrutta questa vulnerabilità è stato chiamato “KRACK”.
Chi può essere colpito?
A livello potenziale, tutti i dispositivi che si avvalgono della cifratura WPA2 nella rete wireless, indipendentemente dal produttore. Chi sfrutta tale vulnerabilità può procurarsi accesso al WiFi e quindi a Internet. Nel peggiore di casi potrebbero addirittura essere manipolati i dati trasmessi dalla rete.
Come difendersi
Proprio in questi giorni alcuni produttori hanno sviluppato e reso disponibili le patch di sicurezza necessarie per chiudere la vulnerabilità; il metodo di difesa migliore è quindi di aggiornare i vari dispositivi :
- Per i Router
Appena un produttore rende disponibile un aggiornamento, è possibile scaricarlo tramite l’interfaccia utente web-based del router o direttamente dal sito del produttore.
Alcuni router installano gli aggiornamenti in maniera automatica. - Per i dispositivi mobili
E’ bene che gli utenti di dispositivi mobili verifichino se ci sono aggiornamenti per i propri apparecchi e in caso affermativo, provvedano ad installarli