Wi-Fi Alliance, l’organizzazione che riunisce i produttori di dispositivi Wi-Fi e che definisce e certifica gli standard legati a tale tecnologia, ha pubblicato un comunicato e una pagina dedicata alla vulnerabilità scoperta di recente nel WPA2 da un ricercatore dell’università belga KU Leuven.

Abbiamo parlato qui della falla nel protocollo WPA2 portata alla luce da Mathy Vanhoef e dell’attacco KRACK che evidenzia e sfrutta tale falla.

Wi-Fi Alliance ha dichiarato che non ci sono prove che la vulnerabilità sia stata sfruttata in maniera fraudolenta, comunque l’organizzazione sta ovviamente eseguendo tutti i passaggi necessari affinché l’intera industria legata allo standard metta in campo le opportune soluzioni.

Fortunatamente questa falla può essere risolta con aggiornamenti software e produttori e sviluppatori sono già al lavoro per rilasciare le necessarie patch; alcuni lo hanno già fatto. Le patch di sicurezza non compromettono l’interoperabilità tra i device: i dispositivi aggiornati rimangono comunque compatibili con quelli non ancora aggiornati.

Un detection tool per la vulnerabilità è stato fornito ai membri della Wi-Fi Alliance e sono all’opera test sulla vulnerabilità nella rete di laboratori dell’associazione.

L'associazione sta anche fornendo dettagli informativi e supporto sui rimedi ai produttori che realizzano soluzioni Wi-Fi, affinché essi introducano nel più breve tempo possibile le patch necessarie.

Dal punto di vista degli utenti, essi sono sollecitati dalla associazione ad assicurarsi di avere sempre installati i più recenti update consigliati dai produttori, nei dispositivi utilizzati.

La Wi-Fi Alliance ha anche ringraziato Mathy Vanhoef e Frank Piessens per aver portato alla luce tale vulnerabilità (scoperta che ha consentito all’industria di essere consapevole del problema e di preparare gli opportuni aggiornamenti) e per il supporto e i contributi che i ricercatori hanno offerto nella soluzione di questo grave buco nella sicurezza.

Sulla pagina preparata da Wi-Fi Alliance per questa emergenza sicurezza, raggiungibile con questo link, sono pubblicati dettagli, attività al riguardo, consigli e link a ulteriori approfondimenti. Inoltre è presente una lista di FAQ (Frequently Asked Questions).