Le connessioni sicure WiFi non sono più sicure

Una grave falla nel sistema WPA2 rende potenzialmente accessibile buona parte dei dati che i dispositivi scambiano tra loro sulle reti senza fili

 (AP Photo/ The Indianapolis Star, Charlie Nye)
(AP Photo/ The Indianapolis Star, Charlie Nye)

Un gruppo di ricercatori ha identificato una grave falla all’interno di WPA2, il sistema utilizzato per criptare i dati attraverso le connessioni WiFi, cosa che potrebbe rendere possibile l’intercettazione dei dati scambiati dai computer e dagli smartphone attraverso le connessioni senza fili. La falla è stata chiamata “Krack Attacks” (o “Key Reinstallation Attacks”) e risiede nello standard stesso del WiFi e non in prodotti specifici: in pratica vuol dire che quasi tutti i punti di accesso WiFi, gli smartphone e i computer potrebbero essere interessati dal problema, con problemi seri soprattutto per i dispositivi con Android dalla versione 6.0 in poi e con alcune distribuzioni del sistema operativo Linux.

Semplificando molto (qui una spiegazione più dettagliata, in inglese), la falla riguarda il sistema di gestione delle chiavi di sicurezza che si scambiano i dispositivi che utilizzano WPA2, quando stabiliscono una connessione. Nella pratica un attacco di questo tipo non consente a chi lo realizza di scoprire la password della rete WiFi o le chiavi usate per criptare il sistema tramite WPA2. I router, cioè i dispositivi cui si collegano computer e smartphone per accedere a Internet, non sono quindi attaccati direttamente. La soluzione permette comunque di ottenere molte informazioni che transitano attraverso la rete WiFi.

Su Android e Linux le cose sono complicate dal fatto che i due sistemi non chiedono una nuova chiave per criptare i dati a ogni connessione. Il video qui sotto mostra come i ricercatori siano riusciti a condurre un attacco contro un dispositivo Android, riuscendo poi a decodificare tutti i dati sottratti alla loro vittima.

Il sistema funziona nel caso in cui i dati transitino tramite il protocollo HTTP (il più comune online), mentre su HTTPS (una versione che rende riservata la comunicazione e usa chiavi per criptarla) dà risultati diversi a seconda di come è stato utilizzato il protocollo. Su Windows e macOS il problema c’è, ma è mitigato dal fatto che non tutti i pacchetti di informazioni possono essere decifrati facilmente.

Osservazioni e dubbi sull’affidabilità di WPA2 circolavano ormai da tempo e alcuni produttori di dispositivi, soprattutto router, nelle ultime settimane hanno iniziato a lavorare ad aggiornamenti per risolvere il problema (alcuni sono già stati diffusi). Aggiornare i punti di accesso per il WiFi però non è semplice e in molti casi non ci sono automatismi per farlo. L’aggiornamento degli smartphone con Android e dei computer dovrebbe essere invece più semplice, ma richiede comunque un minimo di attenzione da parte degli utenti.