In questo semplice video, viene spiegato quale sia il reale pericolo che può correre ognuno di noi dovuto alla problematica della falla di sicurezza del protocollo WPA2 che protegge le connessioni WiFi.
Nel filmato viene fatto un test esplicativo tra un client Android e un Access Point realizzato su piattaforma Linux, per spiegare i passaggi dell’exploit.
L’attacco prende il nome di K.R.A.C. (Key Reinstallation Attacks) e non c’entra con la parola informatica kracker.
Nel dettaglio, le falle del protocollo di sicurezza WPA2 riguardano il processo “Four way handshake”, tramite cui il dispositivo e l’Access Point si scambiano le chiavi crittografiche. In questo processo, per le falle, potrebbero inserirsi i cyber-criminali per monitorare il traffico dati ma anche inserire e manipolare i dati stessi, ad esempio aggiungendo del codice malware a siti web.
Maggiori informazioni tecniche sono state rilasciate su un sito web approntato per l’occasione dai due ricercatori, all’indirizzo https://www.krackattacks.com.
Fate quindi attenzione a collegarvi agli Access Point pubblici o a quelli non perfettamente conosciuti, in quanto il rischio di capitare in un exploit è dietro l’angolo e molto attuale.
Già diversi sistemi operativi Linux (Debian e Ubuntu based..) questa mattina hanno ricevuto le patch di aggiornamento di sicurezza (wpasupplicant upgrade), mentre per iOS dovremo attendere ancora qualche giorno, in quanto l’aggiornamento previsto è stato inserito per ora in una beta-release, ancora non disponibile al pubblico.
La maggior parte dei dispositivi mobili smartphone ad ora non hanno ricevuto la patch di sicurezza prevista, quindi prestate bene attenzione su quale AP vi connettete in WiFi.
Per le Connessioni realizzate in 4G e in 3G tramite il vostro gestore telefonico non correte alcun problema.
Scopri di più da Il mondo di Paolettopn (IV3BVK - K1BVK)
Abbonati per ricevere gli ultimi articoli via e-mail.