La vulnerabilità delle connessioni Wi-Fi è stata scoperta dai ricercatori belgi e diffusa dal Cert Usa. Lo studio ha portato alla luce una falla attraverso la quale i cyber criminali potrebbero bypassare il protocollo di protezione Wi-Fi Protected Access II (WPA2) ed intercettare il contenuto della comunicazione in corso, con gravi conseguenze sulla sicurezza degli utenti di reti e dispositivi wireless.
WPA2 (Wi-Fi Protected Access II) è il protocollo adottato per proteggere le connessioni tra dispositive e access point che utilizzano Wi-Fi e, fino a oggi, era considerate lo stato dell’arte per garantire connessioni sicure.
Un attaccante che si trovi nel raggio di azione del dispositivo Wi-Fi della vittima – riporta il sito del Cert Nazionale -, può sfruttare queste falle mediante un tipo di attacco denominato dal ricercatore KRACK (Key Reinstallation Attack). Stando a quanto rilevato dall’autore della ricerca, l’attacco KRACK è mirato al 4-way handshake del protocollo WPA2 che viene eseguito quando un client chiede di accedere ad una rete Wi-Fi protetta.
Questa tecnica è utilizzata per confermare che sia il client, sia l’access point possiedono le credenziali di autenticazione corrette e permette di creare una nuova chiave di cifratura mediante la quale verrà protetto da quel momento in poi tutto il traffico scambiato.
L’attacco consente di forzare gli utenti già connessi alla rete a reinstallare le chiavi di cifratura utilizzate per proteggere il traffico WPA2. Se l’attacco va a buon fine, l’attaccante sarà in grado di decifrare e leggere in chiaro le informazioni in transito, tra cui potenzialmente dati sensibili quali password, numeri di carte di credito, messaggi privati, eccetera. In alcune condizioni, potrebbe essere anche possibile per l’attaccante manipolare i dati trasmessi per iniettare malware nei siti Web visitati dagli utenti.
Per questo motivo, potrebbero risultare affette tutte le corrette implementazioni del protocollo WPA2. L’attacco KRACK funziona con tutti i tipi di dispositivi, applicativi e sistemi operativi che si connettono od instaurano una rete Wi-Fi WPA2, inclusi Android, Linux, iOS, macOS, Windows, OpenBSD, dispositivi IoT con Linux embedded e router Wi-Fi.
Dato che il problema risiede nel protocollo ed è indipendente dall’implementazione, l’unico modo per proteggersi, rilevano gli esperti, è quello di installare aggiornamenti specifici per il proprio sistema o dispositivo non appena verranno messi a disposizione dai rispettivi produttori.
Clicca qui per maggiori dettagli ( https://www.digital-forum.it/showthread.php?192689-Bucata-la-crittografia-WPA2-delle-reti-Wi-Fi )
(Fonte: Cyber Affairs)
Articolo pubblicato il: 17 Ottobre 2017 7:51