L’annuncio è di quelli che fanno tremare: sembrerebbe che il protocollo WPA2 (Wi-Fi protected Access 2) – con il quale è protetta la stragrande maggioranza delle connessioni Wi-Fi al mondo – sia stato violato.

Pensato per essere virtualmente impossibile da decifrare in sostituzione dell’insicuro protocollo WEP, la sicurezza di WPA2 si basa su algoritmi di cifratura matematica come AES che garantiscono un grado di robustezza molto alto.

Pare che a livello di specifiche del protocollo ci siano delle vulnerabilità che consentono l’autenticazione e l’ascolto dei dati decifrati senza avere le necessarie autorizzazioni, rendendo di fatto inutili le strategie di sicurezza implementate in WPA2.

Un proof-of-concept dell’attacco KRACK (Key Reinstallation Attacks) sarà rivelato oggi 16 ottobre nel pomeriggio e dovrebbe dare maggiori informazioni sui metodi d’attacco e sulle vulnerabilità sfruttate.
Una presentazione ufficiale delle vulnerabilità sarà probabilmente fatta il 1° Novembre alla ACM Conference on Computer and Communications Security di Dallas.

Implicazioni pratiche

A livello pratico, dato che quasi tutti i router e gli access point al mondo implementano WPA2, si renderà necessario aggiornare centinaia di milioni di dispositivi in tutto il mondo, dai router casalinghi a sistemi complessi come quelli aziendali.
Dato che però non tutti i sistemi potranno essere aggiornati, il vero pericolo è rappresentato dal fatto che per vari anni ci si ritroverà ad utilizzare dispositivi intrinsecamente vulnerabili.

La soluzione sarà quella di aggiornare il firmware dei nostri dispositivi quando sarà messo a disposizione un aggiornamento da parte dei produttori o, in alternativa, prepararci ad aprire il portafogli per acquistarne di nuovi.

Update

Sul sito KRACK Attacks sono ora disponibili i dettagli tecnici dell’attacco.