Omnia Group Smart Business

il blog che aiuta le Aziende italiane a crescere attraverso la Tecnologia

In questi giorni è stata scoperta una vulnerabilità nelle reti Wi-Fi che consente a hacker e pirati informatici di intercettare dati e informazioni che vengono scambiati attraverso connessioni wireless. La protezione tramite password sembra non essere più sufficiente, in quanto è il protocollo di crittografia WPA2 ad essere vulnerabile, lasciando campo aperto ad intrusioni e attività malevole.

Source: //www.securityinfo.it/

  • Access point e dispositivi che utilizzano connessioni Wi-Fi per comunicare tra loro sono protetti dal protocollo WPA2 (Wi-Fi Protected Access II), da molti anni considerato una garanzia per connettere in sicurezza. La vulnerabilità rilevata in questi giorni, ribattezzata con il nome di KRACK (Key Reinstallation Attacks), mette in serio pericolo qualsiasi computer, smartphone o router connesso in rete, faceondo facendo leva su una debolezza riscontrata sul sistema di scambio “handshacking” delle chiavi tra dispositivo e access point.
  • Il CERT ha inviato un’informativa a molte aziende in cui riporta che attraverso lo sfruttamento delle vulnerabilità può essere possibile decrittare il traffico, sottrarre dati e informazioni, intercettare e dirottare connessioni http e provocare attacchi di http injection. Tutti i dettagli saranno resi noti su un sito web dedicato, creato dai ricercatori che hanno scoperto la vulnerabilità. Per il momento sembra che la falla non sia stata ancora sfruttata da criminali informatici, ma la situazione potrebbe drasticamente degenerare.
  • Dal punto di vista degli utenti, è fondamentale l’accortezza di navigare esclusivamente su siti che utilizzino la protezione https, mentre per quanto riguarda device connessi il rischio è ancora molto alto. È opportuno installare aggiornamenti dedicati messi a disposizione dalle case madre. Sui sistemi iOS sono già state integrate le patch che mettono fuori gioco la falla, rendendola innocua.
» Scopri i servizi di Cyber Security Omnia Group