E’ da poco uscita sul web la notizia che riguarda una falla di sicurezza nel protocollo WPA2 che tutti i modem Wi-FI usano per trasferire i dati tra esso e i dispositivi collegati. Questa particolare situazione è stata scoperta da un gruppo di ricerca che si occupa di sicurezza, il quale ha usato un sistema di attacco chiamato KRACK (acronimo di Key Reinstallation Attack) con il quale è riuscito a violare questo protocollo.

Questo particolare evento sottolinea, ancora una volta, come in informatica non esista niente di sicuro al 100%, ne hardware ne tanto meno software come i fantomatici sistemi operativi “super sicuri” così villantati e poi sempre violati. La verità è che si sta al sicuro solo fintanto che qualcuno non scopre il modo di violare un sistema e chi dice il contrario lo fa solo per fare propaganda al proprio prodotto! Per fortuna, ad oggi, la WPA2 violabile sembra essere stata ignorata dai malintenzionati.

Ma questo cosa significa?

Sostanzialmente le reti WI-FI che usano questo protocollo (praticamente il 95%) sono potenzialmente vulnerabili di conseguenza un esperto di informatica che vuole violare la vostra rete è messo nelle condizioni di poterlo  fare proprio attraverso questa falla del protocollo WPA2 e una volta collegato al modem può mettersi in “ascolto” di tutti i dati scambiati sulla vostra rete tra il modem e dispositivi collegati in WI-FI.

Tuttavia questo non significa che qualcuno possa collegarsi alla vostra rete stando dall’altra parte del mondo, infatti, il raggio di azione del vostro modem è comunque limitato ad una zona che non va oltre le decine di metri. Solo in caso di modem particolarmente potenti si può arrivare alle centinaia e, in caso di reti potenziate in modo specifico, il segnale si andrà a diffondere in modo più ampio, ma comunque circoscritto in determinate aree.

Come difendersi da KRACK e WPA2 vulnerabile?

Per fortuna la cosa è stata presa subito in considerazione dai produttori di hardware wireless che sfruttano questo particolare protocollo WPA2 e dopo aver individuato la falla hanno provveduto a rilasciare un firmware con una patch per il protocollo che possa impedire l’attacco KRACK.

Questo non significa che siete al sicuro, infatti il firmware con la patch di sicurezza deve essere comunque installato sul vostro modem e per farlo dovete entrare nella pagina di configurazione del modem, cercare nel menù la pagina per l’aggiornamento e poi eseguire una ricerca per poter trovare e installare un eventuale firmware aggiornato.

Inoltre, va sottolineato che il solo fatto di trovare un firmware aggiornato non implica automaticamente che questo contenga la patch per il WPA2. Di conseguenza vi invito a scrivere un’email al produttore del vostro modem e di farvi dire se quella versione contiene o meno la patch in questione o ad informarvi sul sito.

Se il modem è di un gestore telefonico?

Nel caso aveste un modem non di vostra proprietà, ossia uno di quelli che acquistate in negozio come i Netgear, Tp-Link, Asus per citarne alcuni, ma ne aveste uno di quelli che vi fornisce direttamente il gestore del servizio di telefonia e internet come Telecom, Vodafone o Fastweb, dovete chiedere direttamente a loro di aggiornarvi il modem alla versione più recente chiamando il rispettivo numero e specificando di volere proprio il firmware che contenga la patch di sicurezza per il protocollo WPA2. In caso contrario vi dovranno fornire un modem alternativo che sia sicuro senza alcuna spesa. Se questo non accadesse, allora rivolgetevi ad una associazione consumatori.