Da tempo, ormai, tutti gli utenti in possesso di uno smartphone si connettono ogni giorno ad almeno una rete Wi-Fi. Questa è diventata di fondamentale importanza nel mondo odierno, permettendoci di comunicare e svolgere le nostre attività lavorative. Si parla spesso, però, anche dell’importanza di questo strumento in termini di sicurezza. Tanti utenti, dunque, tentano di connettersi sempre in modo sicuro, cercando di evitare reti non protette. Questo, però, basterà ad evitare tutte le vulnerabilità a cui tali reti sono sottoposte?
Scoperta nuova vulnerabilità Wi-Fi
Sembra che non ci sia mai tregua per gli internauti. Da qualche ora, infatti, è stata scoperta una nuova falla al Wi-Fi, che influisce sulla crittografia WPA2, rendendo poco sicuri tutti i vecchi dispositivi Android. Questo tipo di vulnerabilità, infatti, consente agli hacker di visualizzare le connessioni non crittografate, anche se non conoscono la password di queste reti. Questi attacchi, dunque, riguarderebbero principalmente i vecchi modem o dispositivi Android più datati. Tale problema sarebbe stato chiamato Kr00k, e viene definito come un sistema che riesce decriptare in modo non autorizzato parte del traffico crittografato con WPA2. Non sarebbero coinvolte, però, le reti crittografate tramite TLS, quindi tutti i dati salvati sui siti web che si connettono tramite HTTPS sono ancora al sicuro.
Oltre a riportare il problema, ESET ha stilato anche una lista dei prodotti maggiormente a rischio. Dunque vi lasciamo la lista qui sotto, così che possiate consultarla:
- Amazon Echo 2nd gen;
- Amazon Kindle 8th gen;
- Apple iPad mini 2;
- Apple iPhone 6, 6S, 8, XR;
- Apple MacBook Air Retina 13-inch 2018;
- Google Nexus 5;
- Google Nexus 6;
- Google Nexus 6P;
- Raspberry Pi 3;
- Samsung Galaxy S4 GT-I9505;
- Samsung Galaxy S8;
- Xiaomi Redmi 3S.
Non è comunque un elenco esaustivo, perché prende in considerazione solo i prodotti che montano un chip WLAN FullMAC, interessato da tale problema. ESET, infatti, ha concentrato i suoi test solo sul protocollo WPA2. Non è chiaro, dunque, se il problema riguardi anche lo standard WPA3.
[su_google]
