Krack WPA2: facciamo il punto

Iniziamo con un po’ di storia… Nei primi anni del 2000 alcuni di voi ricorderanno che furono scoperte alcune vulnerabilità sul protocollo Wired Equivalent Privacy o WEP per gli amici. Con queste vulnerabilità un malintenzionato poteva facilmente crackare la crittografia di questo protocollo e controllare tutto il traffico che c’era all’interno della rete wireless.

Sfortunatamente oggi, un ricercatore belga, ha trovato alcune vulnerabilità anche nel protocollo WPA2 con handshake a 4 vie. Come per il protocollo WEP, questa falla permettere ad un potenziale hacker di decriptare le comunicazioni wifi.

A differenza però del del protocollo WEP, queste falle possono essere risolte applicando una semplice patch.

Microsoft ha già rilasciato la patch di sicurezza con il patch day di ottobre, lo stesso vale anche per Watchguard con una patch rilasciata il 15 ottobre.

Nel momento in cui questo articolo viene scritto, molto probabilmente tutti i maggiori vendor avranno provveduto a rilasciare delle patch di sicurezza.

Nel caso in cui la rete sia vulnerabile, tutti i siti che forniscono connessioni in https saranno comunque sicuri, in quanto i dati in quel caso non passano in chiaro e quindi un malintenzionato non potrò in ogni caso vedere i nostri dati.

L’unica perplessità che rimane, sarà per molti dispositivi basati su molti android di fascia bassa o vendor minori che non rilasceranno alcuna patch. In questo caso il consiglio spassionato è di cambiare assolutamente hardware.

Author: Matteo Temporini

Nato nel 1979 a Udine (Italia), ho conseguito il diploma di scuola superiore come Programmatore. Ho proseguito gli studi ottenendo nel 2006 la Laurea in Informatica, presso l'università degli studi di Udine. Da sempre appassionato al mondo del Web, ho maturato un esperienza decennale come sistemista Linux e Windows presso varie aziende. Quello che state leggendo su questo sito è frutto della mia esperienza diretta, che continua a crescere grazie ad amici e colleghi.

Share This Post On

Submit a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Per postare il commento, risolvi il quesito sottostante * Time limit is exhausted. Please reload CAPTCHA.

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

All original content on these pages is fingerprinted and certified by Digiprove