Sicurezza WiFi: vulnerabilità WPA 2 già risolta da Microsoft Corporation

Nel corso della giornata di ieri un nuovo rapporto ha gettato in cattiva luce la nomina di uno standard di crittografia e protezione che fin dal lontano 2006 è stato preso come punto di riferimento per i sistemi di protezione integrati implementati nel contesto dei dispositivi WiFi. 

DI fatto, una serie di prove con tanto di dimostrazione pratica hanno decretato l’esistenza di diverse vulnerabilità specifiche allo standard di protezione WPA 2 che consentirebbero ad un hacker malintenzionato di sniffare il traffico di rete, dirottare volontariamente l’utente verso siti indubbiamente compromessi e prendere il controllo totale delle connessioni sfruttando una metodica di attacco definita Man-in-the-Middle.

La scoperta di questa vulnerabilità WiFi ha gettato nello sconcerto più assoluto il popolo della rete e tutti coloro che vedevano in questi standard di protezione una via utile alla salvaguardia della propria sicurezza e della propria privacy. Parametri, questi ultimi, che assumono carattere rilevante in contesti importanti come quelli aziendali ed industriali dove l’utilizzo di servizi via etere può risultare davvero un’arma a doppio taglio.

La falla di sicurezza, di fatto, non risparmia nessuna piattaforma e non fa quindi alcuna discriminazione tra utenze mobile come Android ed iOS e sistemi Desktop Standalone come i famosi Linux, MacOS e Windows. Gli sviluppatori software, così come i produttori hardware, si sono quindi portati ad un’analisi oggettiva del problema allo scopo di porre rimedio tramite il rilascio di opportuni fix risolutivi ma alcuni, prima di altri, sono riusciti a risolvere i problemi con largo anticipo, come nel caso di Microsoft.

Microsoft Corporation, infatti, riferisce il fatto di aver già provveduto a fornire una soluzione al problema per tutti i sistemi operativi ad oggi supportati. La soluzione, in sordina, sarebbe pervenuta già a partire dallo scorso martedì in concomitanza con il rilascio del pacchetto integrativo in aggiornamento per il Patch Tuesday di Ottobre 2017. Tutti coloro che hanno aggiornato sono quindi fuori pericolo.

La stessa situazione, invece, non si presenta nel contesto degli ecosistemi Android che risultano pericolosamente esposti ad ogni pericolo di sicurezza. Google, d’altro canto, ha fatto sapere di essersi già portata al lavoro per la creazione di un’opportuna patch di correzione che argini il problema in via definitiva ripristinando la situazione ed il profilo di sicurezza richiesto. Ad ogni modo, vi è una certa perplessità in merito alle tempistiche risolutive per il rilascio degli update correttivi che di certo richiederanno molto tempo in luogo di un gran numero di dispositivi Android.

Apple non ha inizialmente concesso una panoramica sulla situazione ma, in un momento successivo, ha fatto sapere che nel contesto degli ambienti iOS 11 la vulnerabilità è stata risolta già con le ultime Beta in rilascio nel corso delle prossime settimane. A scanso di equivoci, dunque, i sistemi iOS e macOS non sono fuori pericolo. Allo stato attuale, inoltre, non è chiaro se ci sarà da aspettarsi un correttivo anche per Time Machine, AirPort Extreme e AirPort Express.

In attesa di ulteriori informazioni aggiuntive vi invitiamo a rimanere sintonizzati sui nostri canali e ad esprimere la vostra opinione in merito a questa delicata situazione. Nel frattempo, concediamo una particolare menzione agli sviluppatori Microsoft per la celerità e la prontezza di concessione delle patch risolutive al problema di sicurezza WiFi WPA 2. Spazio a tutti i vostri personali commenti sulla questione.