È stato reso noto in settimana che la maggior parte delle reti WiFi, quindi quelle private e pubbliche, non sono inespugnabile a causa di una vulnerabilità del design della cifratura WPA2. Un attacco che è stato denominato “Krack”. 

Chi può colpire?

Praticamente chiunque, o meglio tutti coloro che sono dotati di un dispositivo con cifratura WPA2 nella rete wireless, indipendentemente dal produttore. Chi sfrutta questa vulnerabilità può accedere al WiFi e quindi alla rete Internet. Nella peggiore delle ipotesi un hacker potrebbe persino manipolare i dati trasmessi sulla rete wireless. 

Come proteggersi?

1. Disattivare il wifi. Una misura però poco praticabile e in taluni casi poco sensata.
2. Utilizzare la VPN con cifratura SSL per tutelare il traffico dati
3. Installare aggiornamenti non appena possibili

Come stanno reagendo i produttori?

I primi produttori stanno sviluppando e man mano rendendo disponibili le patch di sicurezza necessarie per chiudere la vulnerabilità. I più sicuri sono quelli di Apple che già nelle prime versioni beta di iOS contengono questa patch. Altri produttori dovrebbero seguire a breve. Per alcune distribuzioni Linux tale patch è già disponibile dall’inizio di ottobre, la vulnerabilità non è più sfruttabile di default.

Già accaduto in passato?

Sì, l’attacco alla cifratura delle reti wireless non è una novità assoluta. Sono furono chiuse numerose falle di sicurezza nello standard WLAN 802.11 che ormai esiste da 18 anni. I modelli di cifratura obsoleti quali WEP e WPA sono stati progressivamente sostituiti con standard più moderni.