Cos'è KRACK e come funziona
KRACK (o Key Reinstallation Attacks) è un exploit che affligge il cuore del protocolla WPA2 e può essere utilizzato contro dispositivi Android, Linux, e OpenBSD; un po' meno efficace contro macOS e Windows, così come MediaTek Linksys, e altri dispositivi. Il sito con i risultati della ricerca ha rilevato che gli aggressori possono utilizzare l'exploit per decrittografare più tipi di dati sensibili che di solito sono considerati sicuri poiché crittografati con il protocollo di crittografia Wi-Fi.
KRACK sfrutta un handshake a quattro vie che viene normalmente eseguito quando un utente si connette a una rete Wi-Fi protetta da WPA2. L'handshake viene eseguito per confermare che sia un utente che un punto di accesso hanno le credenziali corrette. Ciò che KRACK fa è ingannare il client vulnerabile facendogli reinstallare una chiave già in uso, forzando il reset dei numeri di pacchetto con parametri preziosi. In questo modo il nonce crittografico viene riutilizzato per consentire il bypass della crittografia.
Ci sono maggiori informazioni su KRACK da leggere negli
articoli di Sean Gallagher, e
Dan Goodin, Ars Technica.
La più grande minaccia che KRACK pone è quella relativa alle grandi reti Wi-Fi aziendali e governative, specialmente se accettano connessioni da dispositivi Linux e Android. Gli hacker dovrebbero essere all'interno della portata del Wi-Fi vittima per effettuare l'attacco, probabilmente non si preoccuperebbero molto delle reti Wi-Fi domestiche, inoltre ci sono modi più semplici per attaccare le piccole rete Wi-Fi, specialmente se si connettono con dispositivi Linux o Android.
