Con riferimento alla notizia di alcune vulnerabilità legate a WPA2, il protocollo usato per rendere sicure tutte le reti Wi-Fi protette da password, svelate da un gruppo di ricercatori, Maurizio Desiderio, country manager per l'Italia e Malta di F5 Networks, ha commentato:
"Si tratta di una vulnerabilità pubblica molto seria, perché può influenzare qualsiasi tipologia di network Wi-Fi, dalle connessioni domestiche a quelle aziendali e pubbliche. Conosciuta come KRACKs, consente agli hacker di interagire con una rete Wi-Fi iniettando dei virus informatici – anche nei collegamenti Wi-Fi protetti – e di leggere comunicazioni come le password, i numeri delle carte di credito e le fotografie inviate tramite Internet.
Quanto è grave la minaccia? Chi attacca deve trovarsi nelle vicinanze della rete Wi-Fi per sfruttare la vulnerabilità. È importante che le persone comprendano quali sono le sottili differenze che permettono di mantenere le connessioni sicure, come il prestare attenzione alle URL. Il traffico tra i server HTTPS infatti sarà sicuro, ma i siti non protetti iniziano proprio con l’HTTP.
In ogni caso, questa vulnerabilità evidenzia quale sia la sfida quando si cerca di proteggere una rete "senza perimetro" perché è difficile definire quello che non può essere individuato, dove il data center tradizionale termina e inizia tutto il resto. Con le applicazioni ora il focus è sulle nostre connessioni a Internet, di conseguenza il perimetro deve iniziare con l'applicazione e terminare con il data center.
Per proteggersi da questo tipo di vulnerabilità, le aziende dovrebbero implementare tecnologie come VPN (SSL) Secure Socket Layer e la crittografia delle applicazioni, capaci di garantire la sicurezza dei payload, indipendentemente dallo stato dell'infrastruttura di rete o dalla sicurezza del Wi-Fi locale, per una protezione maggiore del traffico di rete.”
