Wi-Fi a rischio hacker: come difendere i nostri dati

Le reti Wi-Fi sono particolarmente esposte a violazione. La segretezza dei nostri dati è a rischio.

È stata denominata “KRACK” (Key Reinstallation Attacks) la grave falla di sicurezza individuata pochi giorni fa da un gruppo di ricercatori e che metterebbe a rischio la sicurezza delle reti Wi-Fi domestiche e aziendali di tutto il globo.

L’oggetto della possibile minaccia sarebbe, nella fattispecie, il Wpa2 (Wi-Fi Protected Access II), cioè il protocollo di crittografia più utilizzato nelle connessioni senza fili, che ha la funzione di proteggere la nostra privacy da possibili “cyber-criminali”.

modem, router, wi-fi hackedOgni qualvolta produciamo e trasmettiamo dati attraverso reti Wi-Fi (quotidianamente), il WPA2 interviene con sistemi di protezione atti a garantire la segretezza dei nostri dati sensibili relativi a carte di credito, password, chat, email.

Ora, dopo 13 anni dal suo utilizzo, si è scoperto che tale protocollo di sicurezza presenta ben dieci tipologie di vulnerabilità. Queste falle permettono di bucare l’algoritmo, con la conseguenza che malintenzionati sarebbero in grado di monitorare tutto il traffico dati fra access point e computer o qualsiasi altro dispositivo collegato.

La scoperta del bug

“L’attacco funziona contro tutte le moderne reti WiFi protette”

La presenza del tallone d’Achille nelle reti senza fili è stata individuata da due ricercatori dell’Università Cattolica di Leuven, in Belgio, Mathy Vanhoef e Frank Piessens. La scoperta è stata resa pubblica il 16 ottobre nel documento intitolato “Key Reinstallation Attacks: Forcing Nonce Reuse in Wpa2”. La versione integrale della ricerca è consultabile da qui.

Tale ricerca accademica, che ha generato non poca preoccupazione tra gli esperti del settore hi-tech, era stata avviata già a maggio 2017. Ma soltanto negli ultimi cinque mesi della ricerca è avvenuta l’amara scoperta, che apre scenari ben più preoccupanti.

Come difendere i nostri dati

La prima cosa è aggiornare i dispositivi wireless e gli access point all’ultima versione software (non appena i correttivi saranno resi disponibili dalle aziende).

Alcune di queste già si stanno prodigando a correggere la vulnerabilità dei propri sistemi.

Amazon, ad esempio, ha annunciato di essere già al lavoro per verificare la presenza di falle all’interno dei suoi prodotti (Kindle, e-reader).

Apple sta procedendo all’aggiornamento per iOS, macOS, watchOS e tvOS, che sarà disponibile nei prossimi giorni.

Aziende come Google e Samsung hanno dichiarato che forniranno aggiornamenti nelle prossime settimane.

Microsoft, invece, sembra aver già risolto questa vulnerabilità su tutti i propri sistemi operativi.

In ogni caso, per fugare ogni dubbio, ciò che sarebbe utile fare è verificare le informazioni di sicurezza sui siti delle aziende produttrici dei vostri dispositivi wireless.

Quanto sono a rischio i nostri dati?

Nell’epoca della trasformazione digitale una vicenda come questa non può che destare maggiori preoccupazioni.

Le tipologie di minacce che gli hacker potrebbero veicolare sono:

  • malware, cioè software usati per rubare informazioni sensibili e per ostacolare il normale funzionamento dei dispositivi (quello che chiamiamo comunemente “virus” appartiene proprio a questa categoria);hacker, ransomware, malware, virus
  • ransomware, software in grado di criptare il contenuto di un dispositivo, con la finalità di obbligare la vittima a pagare un riscatto per sbloccare tale limitazione

Ne abbiamo già sentito parlare in occasione dell’attacco “WannaCry”, che pochi mesi fa ha infettato i sistemi informatici di numerose aziende e organizzazioni in tutto il mondo.

Fortunatamente, nel caso di “KRACK”, la vulnerabilità riscontrata non è ancora stata sfruttata dagli hacker. Molto probabilmente, grazie agli aggiornamenti che le aziende forniranno a breve, i nostri dispositivi e i nostri dati potranno essere al sicuro.

Nell’attesa, è consigliabile adottare alcuni accorgimenti precauzionali.

Cosa fare in attesa degli aggiornamenti correttivi

Fermo restando che, cambiare la password della vostra rete Wi-Fi (domestica o aziendale) non può essere la soluzione al problema, è consigliabile adottare le seguenti precauzioni:

  • Usare la connettività cellulare, cioè la rete 3G o 4G, per intenderci
  • Collegarsi via cavo, per quei dispositivi che lo consentono
  • Evitare di connettersi a reti Wi-Fi pubbliche

D’altronde, l’uso del buon senso, non guasta mai.