Una grossa falla informatica nel sistema WPA2, sistema di sicurezza digitale utilizzato dai maggiori provider di servizi telematici, rischia di mettere seriamente in pericolo i nostri dati, anche sensibili, quando accediamo alla rete internet. Questo programma, infatti, dovrebbe proteggere l'accesso alla rete da wifi e access point, ma il bug appena rintracciato consentirebbe a chiunque si trovi nelle vicinanze, e quindi nel raggio della rete wifi di effettuare la registrazione delle comunicazioni internet che avvengono in quel momento e di registrare, quindi, password di ogni genere e dati sensibili.
Questo è quanto annunciato da un gruppo di ricercatori, nella giornata di ieri, e che rischia di trasformarsi in una vera Apocalisse informatica.
Che cos'è il protocollo WPA2
WPA2 è l'acronimo inglese per Wi Fi Protected Access II, cioè di un protocollo di sicurezza informatica, in crittografia, che dovrebbe proteggere le reti wi fi. E fino a ieri era effettivamente così. Infatti, si tratta del sistema di connessione maggiormente utilizzato a livello mondiale per comunicare sulla rete non solo attraverso personal computer, ma anche attraverso smartphone e tablet.
Il grado di pericolosità della falla
Come dicevamo, un eventuale malintenzionato che si trovasse nelle vicinanze della nostra rete wi fi potrebbe accedere a tutti i nostri dati.
E per di più potrebbe farlo senza necessariamente connettersi in rete. E, quindi, senza lasciare traccia alcuna della sua intrusione o di un eventuale trafugamento dei nostri dati. Questo perché, purtroppo, non tutti i server a cui i nostri dati presenti in rete vengono inviati sono predisposti per avere lo stesso grado di protezione informatica.
Per fare un esempio che renda meglio l'idea della gravità di quanto accaduto un malintenzionato potrebbe accedere ai codici di attivazione delle telecamere o ai video delle stesse e verificare se in quel preciso momento siamo in casa o meno. Oppure, ancora, accedere ai dati presenti sull'hard disk del nostro computer. E' sufficiente che il sistema wi-fi abbia stabilito un precedente collegamento con uno o più di questi dispositivi.
Le contromisure che si stanno adottando
A questo tipo di attacco è stato dato il nome di Krack, altro acronimo inglese per Key Reinstallation Attacks. Data l'estrema pericolosità insita in esso si è immediatamente deciso di creare un sito internet dedicato www.krackattacks.com. Il sito fornisce tutte le informazioni e i dettagli del caso, ma per il momento è disponibile solo in lingua inglese.
Per il momento c'è poco che possiamo fare per proteggere la privacy dei nostri dati. Un suggerimento che viene fornito dagli esperti è quello di navigare esclusivamente sui siti che utilizzano protocolli https, sperando nel contempo che il nostro wi fi sia dotato di una connessione munita di certificato di protezione.
Ad oggi, infatti, molte non lo sono purtroppo. E la maggioranza degli utenti della rete non ne è a conoscenza.
A quanto è dato sapere i produttori di modem si sono messi subito all'opera per rilasciare gli aggiornamenti necessari. Ma questi, molto probabilmente, saranno disponibili, innanzitutto, per i dispositivi business e le grandi reti. Per quanto riguarda gli wi fi domestici occorre distinguere. Quelli dati in comodato, molto probabilmente, saranno aggiornati dal proprio provider. Ma quelli di proprietà dell'utente andranno aggiornati manualmente o cambiati.
,
