La sicurezza del router Wifi è compromessa. Il protocollo di cifratura WPA2 usato per proteggere le connessioni WiFi è attaccabile usando un metodo denominato KRACK (Key Reinstallation Attacks) che permette di intercettare e decifrare lo scambio dati tra un dispositivo e l’access point. Il meccanismo di attacco è rimasto finora segreto ma i dettagli saranno resi noti oggi da un ricercatore che ha individuato il sistema per scardinare la protezione.
Il CERT statunitense, organizzazione che raccoglie segnalazioni di incidenti informatici e potenziali vulnerabilità nei software che provengono dalla comunità degli utenti, conferma il problema e ha avvertito un centinaio di organizzazioni. Nella descrizione del ricercatore si spiega che il meccanismo di attacco sfrutta una vulnerabilità nel processo di autenticazione denominato “four-way handshake” usato per determinare la chiave nel traffico cifrato. Nel terzo passaggio, la chiave può essere inviata più volte; quando questa viene inviata in un determinato modo, un nonce crittografico (un numero pseudocasuale utilizzato nei protocolli di autenticazione), può essere sfruttato in un modo che sovverte completamente la cifratura.
Come spiega Ars Technica, sarà ora necessario aggiornare sistemi operativi e dispositivi vari di tutti i tipi che usano questo protocollo. Dai più complessi dispositivi di rete, alla più piccola e banale videocamera IP, un problema non di poco conto. Un po’ come accaduto anni fa con il protocollo WEP le cui debolezze hanno portato alla creazione di nuovi e più robusti protocolli. Pubblicheremo nuovi dettagli quando saranno resi noti ma la vulnerabilità è chiaramente molto grave e potenzialmente in grado di mettere in pericolo centinaia di milioni di dispositivi di rete.