• Piattaforma

    Wi-fi, studio internazionale mette in guardia su nuove vulnerabilità

    Già violato lo standard WPA3, che dal 2020 diventerà quello di riferimento

    di redazione open innovation | 20 mag 2019

Il Wi-fi è il metodo più utilizzato per navigare in internet, ma è anche quello che presenta più limiti e falle a livello di sicurezza. Lo sottolinea uno studio di due ricercatori della New York University di Abu Dhabi e dell’Università di Tel Aviv. Ben cinque i metodi per superare le difese rivelati dai due informatici e già testati dai comitati della Wi-Fi Alliance, l’organizzazione no profit nata nel 1999  formata da alcune industrie leader nel settore per guidare l’adozione di un unico standard di sicurezza per la banda larga senza fili.

In alcuni casi, come dimostra lo studio, basta un investimento da poche centinaia di dollari e un supercomputer cloud per calcolare tutte le possibili combinazioni utili a forzare una password. Insomma: non sono necessarie tecniche così sofisticate per entrare in una rete Wi -Fi e impossessarsi dei dati contenuti nella memoria un computer, tanto che secondo i due studiosi, qualsiasi hacker esperto impiegherebbe ben poco per portare a termine l’operazione.

Bucato l’algoritmo dello standard WPA3

L’accesso a dati aziendali, conti correnti e altre informazioni importanti è a quel punto piuttosto semplice. Uno dei fattori più preoccupanti riguarda il fatto che questi metodi di hackeraggio sono validi anche per l’ultimo protocollo elaborato dalla Wi-Fi Alliance: lo standard WPA3. Presentato nel gennaio dello scorso anno, ha fatto il suo debutto da meno di dodici mesi e dal 2020 sarà il protocollo di riferimento per la progettazione delle reti, soprattutto per le realtà aziendali, le istituzioni finanziarie e governative, dove è ancora più sentita l’esigenza della protezione di dati sensibili.

Le vulnerabilità e le tre 'porte d'accesso' degli hacker

Le vulnerabilità interessano in particolare l’algoritmo Simultaneous Authentication of Equals (SAE), che garantisce un’autenticazione basata sull’utilizzo di password molto più robuste rispetto a quanto era possibile ottenere con il sistema utilizzato nel protocollo WPA2 (adottato 14 anni fa e ormai considerato non sicuro).

A causa di alcuni errori di programmazione e implementazione, però, sarebbe già possibile compromettere la procedura di sicurezza usata per lo scambio delle chiavi crittografiche e altre informazioni di sincronizzazione tra il router Wi-Fi e il client. Tre i punti, secondo gli esperti, in cui avvengono le compromissioni: nelle reti Wi-Fi pubbliche; nelle paline di ricariche con presa Usb (che può essere stata violata in precedenza); nel proprio pc, se lasciato incustodito in luoghi facilmente avvicinabili da terze persone.

Il business della cybersicurezza

Ci si chiede quindi quale sia la soluzione per sfuggire agli hacker se anche le nuove frontiere della sicurezza dei router sono già state ‘bucate’ in cinque diversi modi. Difficile del resto tornare indietro. Di fronte a questa situazione, è certo che per il futuro la cybersicurezza rappresenterà uno dei maggiori fattori di investimento per imprese e istituzioni e – probabilmente – uno dei settori in cui trovare più facilmente un’occupazione.

 

I nostri canali social
go to top