Il WPA2, erede del bacatissimo WPA, era considerato fino a poco tempo fa il sistema di sicurezza più avanzato per la protezione delle connessioni WiFi; oggi le cose non stanno più così, anche il WPA2 sarebbe affetto da una grave vulnerabilità.
Per la falla recentemente individuata in questo standard non sono al momento disponibili delle patch e non sembra che ne verrà realizzata una nell’immediato futuro, quindi, almeno potenzialmente, tutte le connessioni WiFi attualmente attivate sono in pericolo.
A rilevare la minaccia (denominata Hole 196) è stato Sohail Ahmad, technology manager della società AirTight Networks specializzata nella sicurezza dei sistemi informatici; l’informatico esporrà i particolari della vulnerabilità durante il prossimo DEFCON 18, conferenza dedicata all’hacking prevista per fine Luglio.
Secondo le prime indiscrezioni circolate, la falla rilevata da Ahmad non rigurderebbe il sistema di cifratura AES (Advanced Encryption Standard), ma il sistema di gestione delle chiavi pubbliche e private attraverso la tecnologia WPA2.
