Iniziamo con un po’ di storia… Nei primi anni del 2000 alcuni di voi ricorderanno che furono scoperte alcune vulnerabilità sul protocollo Wired Equivalent Privacy o WEP per gli amici. Con queste vulnerabilità un malintenzionato poteva facilmente crackare la crittografia di questo protocollo e controllare tutto il traffico che c’era all’interno della rete wireless.
Sfortunatamente oggi, un ricercatore belga, ha trovato alcune vulnerabilità anche nel protocollo WPA2 con handshake a 4 vie. Come per il protocollo WEP, questa falla permettere ad un potenziale hacker di decriptare le comunicazioni wifi.
A differenza però del del protocollo WEP, queste falle possono essere risolte applicando una semplice patch.
Microsoft ha già rilasciato la patch di sicurezza con il patch day di ottobre, lo stesso vale anche per Watchguard con una patch rilasciata il 15 ottobre.
Nel momento in cui questo articolo viene scritto, molto probabilmente tutti i maggiori vendor avranno provveduto a rilasciare delle patch di sicurezza.
Nel caso in cui la rete sia vulnerabile, tutti i siti che forniscono connessioni in https saranno comunque sicuri, in quanto i dati in quel caso non passano in chiaro e quindi un malintenzionato non potrò in ogni caso vedere i nostri dati.
L’unica perplessità che rimane, sarà per molti dispositivi basati su molti android di fascia bassa o vendor minori che non rilasceranno alcuna patch. In questo caso il consiglio spassionato è di cambiare assolutamente hardware.
Lascia un commento