Wi-fi non sicuro, ma la connessione alla banca è protetta?

Caro Salvagente,

ho letto che le connessioni Wi-fi, da qualsiasi dispositivo vengano stabilite – smartphone o pc -, senza distinzione di sistema operativo – Android, Apple, Linux e Windows- e in qualsiasi parte del mondo, sono vulnerabili e quindi i cyber-ladri potrebbero entrare nei nostri sistemi e rubarci dati sensibili come numero della carta di credito, credenziali di accesso al conto corrente e dati riservati. La mia domanda però è un’altra: mi collego al mio conto corrente tramite smartphone, questo vuol dire che gli hacker sono in grado di entrare nel mio conto tramite le falle della connessione wireless?

Ernesto Castrini, Roma

Caro Ernesto,

i ricercatori dell’Università belga di Leuven hanno dimostrato che uno degli algoritmi usati dal Wi-fi per crittografare – ovvero “nascondere” i dati scambiati per renderli più sicuri – lo scambio di informazioni tra un dispositivo – smartphone o computer – e il router della rete Wi-fi ovvero l’algoritmo WAP2 è vulnerabile: gli hacker si potrebbero “inserire” in questo scambio” e carpire dati sensibili all’utente. Il problema si chiama Krack ovvero “Key Reinstallation Attacks” e non riguarda prodotti specifici, ma lo standard stesso del Wi-fi e questo espone ad attacchi qualsiasi Pc, smartphone e router è a rischio. Ma non tutte le connessioni sono ugali. Come ci spiegano i nostri esperti, però, non tutte le connessioni sono uguali e sopratutto non esiste una sola crittografia.

Prendiamo le connessioni SSL quelle che sono contraddistinte dal lucchetto oppure dalla “s” dopo la “http” (come mostra l’immagine a fianco)

in questo caso qualora la protezione offerta dagli algoritmi WAP2 sia stata “bucata” dal cyber criminali c’è sempre un secondo livello di protezione ovvero quello della SSL che non è vulnerabile. Le connessione verso siti come Google ma anche Facebook e soprattutto quelle con gli istituti bancari rispettano tutti i protolli SSL e quindi offrono, anche in modalità wireless, connessioni protette.