KRACK, la falla WiFi che colpisce smartphone e router (ma non Mac e iPhone)

[blogo-video id=”203102″ title=”KRACK – Falla nel WiFi” content=”” provider=”brid” video_brid_id=”” video_original_source=”” image_url=”https://s3.eu-west-1.amazonaws.com/video.blogo.it/thumb/Nvp1ETYe-640.jpg” thumb_maxres=”0″ url=”230119″ embed=”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”]

Un ricercatore ha evidenziato una nuova, temibile falla nello standard WPA2 che protegge le moderne reti WiFi; un buco presente in milioni di router, smartphone e tv e che colpisce anche Mac e iPhone. Ancora per poco.

[related layout=”big” permalink=”https://www.melablog.it/post/203042/iphone-8-gratis-e-iphone-x-in-regalo-attenzione-alle-truffe-online”][/related]

La notizia è grave, e mette a rischio milioni di dispositivi nel mondo, perché colpisce il WiFi presente in molte delle case e degli uffici del pianeta. La scoperta l’ha fatta Mathy Vanhoef, un ricercatore post dottorato dell’Università Belga di KU Leuven.

Grazie alla sua tecnica, un malintenzionato può violare qualunque network WiFi protetto con -quel che ritenevamo fino a ieri- una tecnica di crittografia del traffico sicura, vale a dire WPA2. Ciò espone i dati di navigazione, le password, le carte di credito, le foto, le mail e molto altro. In determinati casi, è possibile perfino immettere del traffico farlocco e malware all’interno della rete.

La Soluzione

La soluzione per fortuna è relativamente semplice. È necessario che i produttori aggiornino al più presto i propri software, e Apple ha già confermato di aver incluso le correzioni necessario nelle attuali Beta di iOS, tvOS, watchOS e macOS; perché la protezione sia in essere, tuttavia, occorrerà attendere le versioni definitive da installare.

La buona notizia, se non altro, è che si può mitigare il problema navigando su siti sicuri, che utilizzano il protocollo HTTPS. Inoltre, la comunicazione è protetta dalla vulnerabilità anche se solo uno dei due dispositivi coinvolti è stato aggiornato. Dunque, un iPhone con iOS 11.1 collegato ad un router vulnerabile costituirà comunque un sistema sicuro.

Ciononostante, è consigliabile contattare il produttore del proprio router e di tutti i dispositivi che possedete per chiedere e ottenere un aggiornamento firmware da effettuare il più presto possibile.