Subito dopo la pubblicazione del rapporto preliminare che ha portato alla luce una serie di vulnerabilità trovate in WPA2, il protocoppo di protezione delle reti WiFi, le aziende tecnologiche si sono attivate per rispondere e risolvere le vulnerabilità, considerato che basta una patch di sicurezza per i dispositivi interessati per risolvere i problemi.
Per ricordare, le vulnerabilità di sicurezza soprannominate KRACK o Key Reinstallation Attacks consentono agli attaccanti di leggere il traffico dati scambiato via Wi-Fi tra dispositivi e punti di accesso wireless e, in alcuni casi, anche modificarli per inserire malware nei siti web. Secondo i ricercatori di sicurezza i dispositivi interessati sono praticamente tutti i dispositivi con connettività WiFi, tra cui quelli basati su piattaforma MacOS, Windows, iOS ma in particolare Android e Linux. Microsoft è stata la prima società a rispondere alle vulnerabilità, rilasciando patch di sicurezza per Windows addirittura in anticipo, mentre da Google arriveranno per Android dal mese di Novembre e da Apple ancora non ci sono informazioni.
Connessioni WiFi poco sicure, protezione WPA2 violabile
In 24 ore dalla rivelazione delle vulnerabilità, Microsoft ha dichiarato di aver già risolto da quasi una settimana il problema per i clienti che eseguono versioni ufficiali di Windows.
"Abbiamo rilasciato un aggiornamento per la protezione per affrontare questo problema", è la dichiarazione di un portavoce di Microsoft a The Verge. "I clienti che applicano l’aggiornamento o hanno abilitati gli aggiornamenti automatici saranno protetti. Continuiamo a incoraggiare i clienti ad attivare gli aggiornamenti automatici per garantire che siano protetti."
Per le vulnerabilità trovate nel protocollo WPA2, le patch di sicurezza per Windows sono state inserite da Microsoft negli aggiornamenti di Windows rilasciati il 10 ottobre, una settimana prima della divulgazione delle vulnerabilità – è consuetudine per gli esperti di sicurezza prima informare i produttori o società per la risoluzione di falle e poi divulgarne l’esistenza cosi’ da impedire a malintenzionati di sfruttarle.
Il ricercatore di sicurezza Mathy Vanhoef di imec-DistriNet che ha scoperto le vulnerabilità ha detto che tutte le piattaforme sono vulnerabili – Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys – ma in particolare Linux e Android 6.0 e versioni successive.
Google ha promesso una correzione per i dispositivi Android interessati "nelle prossime settimane", con i dispositivi Google Pixel che saranno i primi a ricevere le correzioni con le patch di sicurezza del 6 novembre 2017, ma anche gli altri device Android prima o poi dovrebbero riceverle. Secondo gli esperti, il 41 per cento dei dispositivi Android è vulnerabile ad un livello molto alto, e servirà tempo prima che le patch arrivino sui dispositivi più vecchi.
Apple non ha ancora chiarito se le ultime versioni di macOS e iOS sono vulnerabili.
Sulla questione è intervenuta anche la Wi-Fi Alliance, responsabile degli standard Wi-Fi, secondo cui: "questo problema può essere risolto attraverso aggiornamenti software semplici e l’industria Wi-Fi, inclusi i principali provider di piattaforme, hanno già iniziato a distribuire patch agli utenti Wi-Fi", è quanto dichiarato da un portavoce della Wi-Fi Alliance. "Gli utenti possono aspettarsi che tutti i loro dispositivi Wi-Fi, sia patchati o non, continuino a lavorare bene insieme".
Cosa devono fare gli utenti per proteggersi dalle vulnerabilità trovate nel protocollo WPA2? Niente di concreto, solo tenere i propri dispositivi aggiornati perchè sono i produttori che devono occuparsi di rendere disponibili gli aggiornamenti per la sicurezza. Modificare la password della rete Wi-Fi non impedisce o attenua il rischio di attacco: non serve dunque aggiornare la password della rete Wi-Fi di casa. E’ solo necessario assicurarsi che tutti i dispositivi siano aggiornati, compreso il router di casa.
