Il protocollo di sicurezza, WPA2, utilizzato per proteggere la grande maggioranza delle connessioni wifi è stato bucato, esponendo a rischi enormi tutto il traffico di Internet wireless. D’ora in poi, fino a che non verrà fixato il protocollo, tutto il traffico Internet passante via WiFi potrebbe subire attacchi dannosi da parte di hacker.

Mathy Vanhoef è l’esperto di sicurezza che ha scoperto la falla nel protocollo di sicurezza wireless WPA2 e ha pubblicato online tutti i dettagli.

La vulnerabilità colpisce un certo numero di sistemi operativi e dispositivi, inclusi gli OS Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys e altri.

L‘attacco permette di bucare tutte le moderne reti wifi protette. A seconda della configurazione di rete, sarà possibile entrare e manipolare i dati che viaggiano tramite WiFi. Ad esempio, un utente malintenzionato potrebbe essere in grado di inserire un ransomware o altri malware all’interno dei siti web.

Secondo quanto emerso i collegamenti ai siti web protetti così come altre connessioni crittografate come le reti private virtuali (VPN) e le comunicazioni SSH sarebbero al sicuro.

Bisogna prestare attenzione alle connessioni non sicure, tutti i siti web che non visualizzano un’icona a forma di lucchetto nella barra degli indirizzi (stante ad indicare la connessione protetta HTTPS), devono essere considerati pubblici e visibili ad altri utenti sulla rete, fino a quando non verrà risolta la vulnerabilità.

Poichè moltissimi router vengono immessi sul mercato entrando successivamente nelle nostre case ma non vengono aggiornati con gli ultimi firmware, possiamo affermare che il 99% del traffico internet potrebbe essere a rischio. Non resta che attendere una patch di sicurezza volta a fixare questo bug.