Scoperta grave falla sul protocollo WPA2: router vulnerabili alle intercettazioni

Un gruppo di ricercatori di sicurezza belga ha rilasciato nel corso del fine settimana i primi dati di una vulnerabilità critica nel protocollo WPA2 che viene utilizzato per proteggere con crittografia il trasferimento di dati che avvengono all'interno delle reti. La falla sul protocollo Wi-Fi Protected Access II, questo il suo nome per esteso, potrebbe consentire ad eventuali aggressori di intercettare il traffico Wi-Fi che avviene fra computer e access point, ottenendolo in chiaro.

I ricercatori sono al lavoro da settimane su un exploit proof-of-concept che viene chiamato KRACK (Key Reinstallation Attacks), il quale verrà mostrato al pubblico nel dettaglio nel corso del pomeriggio di lunedì 16. La ricerca viene descritta dall'US CERT con queste parole, diffuse a circa 100 organizzazioni:

"US-CERT è venuto a conoscenza di parecchie vulnerabilità nella gestione delle chiavi nel 4-way handshake del protocollo di sicurezza Wi-Fi Protected Access II (WPA2). L'exploit di queste vulnerabilità può rendere possibile la decrittografia, il replay dei pacchetti, l'hijacking della connessione TCP, l'iniezione di contenuti via HTTP, e altro. Da notare che visto che si tratta di problemi a livello di protocollo, la gran parte delle implementazioni dello standard, o forse tutte, sono affette".

Il problema è presente all'interno della procedura necessaria per la creazione della chiave crittografica per il traffico da e verso l'access point. Nel terzo step della procedura la chiave può essere inviata più volte e, se fatto con determinate modalità, può essere riutilizzata in un modo che compromette la stessa crittografia. Le vulnerabilità presenti sono conosciute con i seguenti identificativi: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088.

Le vunerabilità saranno inoltre presentate ufficialmente il prossimo 1° novembre durante la ACM Conference on Computer and Communications Security che si terrà a Dallas, all'interno di un convegno chiamato Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2. Si pensa che la prima divulgazione di lunedì sarà effettuata attraverso il sito krackattacks.com, con la presentazione che verrà tenuta da diversi ricercatori: Mathy Vanhoef, Frank Piessens, Maliheh Shirvanian, Nitesh Saxena, Yong Li, Sven Schäge, e altri.

Le vulnerabilità scoperte sono gravissime, anche se alcune società (come Aruba e Ubiquiti, che vendono access point per le grandi aziende o per istituti governativi) hanno già dichiarato di avere delle patch correttive a disposizione per annullare o ridurre i loro effetti. È tuttavia molto probabile che la stragrande maggioranza di access point sparsi per il mondo e che utilizzano il protocollo WPA2 non verranno mai aggiornati e rimarranno vulnerabili alla possibilità di intercettazioni mediante lo sfruttamento del nuovo exploit.

Al momento sembra che l'unica alternativa sia quella di disfarsi del proprio router e acquistare un modello recente o già aggiornato, con la situazione che diventerà più chiara nelle prossime settimane. Con WEP che è ormai un protocollo morto, e WPA2 che non sembra più così sicuro come promesso, non sembrano esserci moltissime possibilità se non utilizzare sistemi più complessi (e non alla portata di tutti) per proteggere il proprio traffico. Nello scenario peggiore possibile, però, sembra chiaro che molti router nel mondo sono destinati a rimanere vulnerabili.

Ne sapremo di più nelle prossime ore.