Il protocollo di crittografia WPA2, fino a ieri considerato sicuro, risulta essere affetto da alcune vulnerabilità che se adeguatamente sfruttate potrebbero consentire ad un attaccante che si trova fisicamente nelle vicinanze del target, di decrittare il traffico, carpire informazioni sensibili o dirottare il traffico http degli utenti connessi alla rete WiFi.

L'attacco battezzato dall'autore Mathy Vanhoef con il nome "KRACK", acronimo di Key Reinstallation Attack, affligge le moderne reti WiFi protette sfruttando una serie di vulnerabilità insite nel protocollo WPA2. Nello specifico, stando a quanto riportato nella documentazione rilasciata da Vanhoef, la problematica risiede nello scambio delle chiavi nel corso del processo di handshaking: una chiave dovrebbe essere installata e utilizzata una sola volta, purtroppo questo non è garantito dal protocollo WPA2, spiega Vanhoef.

Al momento non vi sono evidenze di attacchi che sfruttano queste vulnerabilità da parte di cyber criminali, ma si consiglia vivamente di seguire con particolare attenzione i rilasci delle patch da parte dei produttori di device wireless e installarli non appena disponibili.

Fonte: Cert-PA