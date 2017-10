Alcuni ricercatori hanno scoperto delle vulnerabilità legate a WPA2, il protocollo usato per rendere sicure tutte le reti Wi-Fi protette da password.

Nella comunità dei ricercatori le vulnerabilità di WPA2 sono conosciute come KRACKs, nome che evoca il fatto che consente agli hacker di interagire con una rete Wi-Fi iniettando dei virus informatici, anche nei collegamenti Wi-Fi protetti, e di leggere comunicazioni come le password, i numeri delle carte di credito e le fotografie inviate tramite Internet.

Secondo Maurizio Desiderio, country manager per l'Italia e Malta di F5 Networks, società in prima linea nella realizzazione e tutela di reti wireless sicure, si tratta di una vulnerabilità pubblica molto seria, perché può influenzare qualsiasi tipologia di network Wi-Fi, dalle connessioni domestiche a quelle aziendali e pubbliche.

Quanto è grave la minaccia?

Per Desiderio chi attacca deve trovarsi nelle vicinanze della rete Wi-Fi per sfruttare la vulnerabilità.

È importante che le persone comprendano quali sono le sottili differenze che permettono di mantenere le connessioni sicure, come il prestare attenzione alle URL.

Il traffico tra i server HTTPS infatti sarà sicuro, ma i siti non protetti iniziano proprio con l’HTTP.

In ogni caso, questa vulnerabilità evidenzia quale sia la sfida quando si cerca di proteggere una rete "senza perimetro" perché è difficile definire quello che non può essere individuato, dove il data center tradizionale termina e inizia tutto il resto.

Con le applicazioni ora il focus è sulle nostre connessioni a Internet, di conseguenza il perimetro deve iniziare con l'applicazione e terminare con il data center.

Secondo Desiderio per proteggersi da questo tipo di vulnerabilità, le aziende dovrebbero implementare tecnologie come VPN (SSL) Secure Socket Layer e la crittografia delle applicazioni, capaci di garantire la sicurezza dei payload, indipendentemente dallo stato dell'infrastruttura di rete o dalla sicurezza del Wi-Fi locale, per una protezione maggiore del traffico di rete.

Le ripercussioni delle vulnerabilità insite in WPA2 non sono solamente legata alla possibilità che concede di intercettare il traffico Wi-Fi, quindi a un problema di sicurezza immediato.

Praticamente certo è che le vulnerabilità nel protocollo richiederanno una profusione di patch destinate a tutti gli apparecchi che lo supportano.

In attesa che arrivi la correzione (entro un mese) i ricercatori suggeriscono di utilizzare, quando il Wi-Fi sia l'unica connessione disponibile, Vpn e protocolli quali Https e Start Tls, in modo da aggiungere ulteriori forme di crittografia alle comunicazioni.