CREPA è il nome di un exploit che un gruppo di ricercatori di sicurezza informatica ha creato per violare il protocollo di sicurezza WPA2 utilizzato da molte reti Wi-Fi. Parliamo di un protocollo di sicurezza che era considerato estremamente sicuro per chi utilizzava reti Wi-Fi e non voleva che gli hacker riuscissero a violarle, ma ecco che oggi nulla è più sicuro dopo l'annuncio di KRACK.
KRACK verrà svelato durante questa giornata dai ricercatori di sicurezza informatica e grazie ad esso chiunque potrà monitorare il traffico Wi-Fi di una rete protetta con WPA2. KRACK sfrutta una serie di vulnerabilità chiave del sistema WPA2, in base alle quali è possibile intercettare il traffico di informazioni tra computer, terminali mobili e punti di accesso sfruttati dagli hacker.
KRACK è così pericoloso che le autorità statunitensi hanno pubblicato un avviso ufficiale inteso a informare le persone che tutti i loro dati sono vulnerabili. Dicono che tutte le comunicazioni crittografate possono essere viste dagli hacker, che possono modificare i dati a cui accediamo e reindirizzarli ai loro server invece che a quelli reali, quindi tutti sono vulnerabili a causa di questi problemi.
KRACK rompe il protocollo di sicurezza WPA2 per le reti Wi-Fi
KRACK lo sarà esplicitamente descritto in dettaglio oggi dai ricercatori di sicurezza informatica ed è l’exploit più pericoloso che colpisce il mondo intero che utilizza il Wi-Fi su WPA2. Questo protocollo di sicurezza viene utilizzato dalle aziende per le proprie reti Wi-Fi, quindi KRACK potrà essere utilizzato per attaccare queste aziende e rubare loro dati importanti, ma nessuno sa quanto sarà facile.
“US-CERT è venuto a conoscenza di diverse vulnerabilità legate alla gestione delle chiavi nella stretta di mano 4 del protocollo di sicurezza Wi-Fi Protected Access II (WPA2). L'impatto dello sfruttamento di queste vulnerabilità include la decrittografia, la riproduzione dei pacchetti, il dirottamento della connessione TCP, l'iniezione di contenuti HTTP e altro. Si noti che come problemi a livello di protocollo, la maggior parte o tutte le implementazioni corrette dello standard saranno interessate. Il CERT / CC e il ricercatore di reportistica KU Leuven, sveleranno pubblicamente queste vulnerabilità su 16 ottobre 2017. "
KRACK è molto pericoloso, ma è possibile che lo sfruttamento non sia così facile come potrebbe sembrare a prima vista per chi non sa di cosa si tratta. È possibile che per attaccare una rete Wi-Fi utilizzando KRACK l'hacker abbia bisogno dell'accesso fisico al punto di accesso, o almeno di un computer connesso a quel punto di accesso, ma per ora non ci sono dettagli, quindi queste sono solo speculazioni e niente di più.
KRACK è così pericoloso che è possibile che i principali produttori di router Wi-Fi rilascino molti aggiornamenti di sicurezza per i loro prodotti nel prossimo periodo. Naturalmente tutto dipende da cosa si può fare utilizzando KRACK e da quanto sia semplice sfruttare i punti di accesso, ma al momento le cose sembrano essere molto serie, in molti si chiedono cosa sia sicuro oggi.
