• #1 NetSpot
  • Sicurezza WiFi
  • 4.8
  • 969 Recensioni utenti

Vulnerabilità KRACK WiFi, come proteggerti

Svelata recentemente un grave difetto della sicurezza nel protocollo WPA2 che mostra quanto vulnerabile è quest'ultimo, consentendo agli aggressori all'interno del raggio di portata di un dispositivo o punto di accesso di intercettare password, messaggi di posta elettronica e altri dati che si suppone siano crittografati.
CONTROLLATO DA
  • NetSpot
  • Sicurezza WiFi
  • 4.8
  • 969 Recensioni utenti
KRACK (o Key Reinstallation Attacks) è un exploit che affligge il cuore del protocolla WPA2 e può essere utilizzato contro dispositivi Android, Linux, e OpenBSD; un po' meno efficace contro macOS e Windows, così come MediaTek Linksys, e altri dispositivi.

Cos'è KRACK e come funziona

Il sito con i risultati della ricerca ha rilevato che gli aggressori possono utilizzare l'exploit per decrittografare più tipi di dati sensibili che di solito sono considerati sicuri poiché crittografati con il protocollo di crittografia Wi-Fi.

Ciò che KRACK fa è ingannare il client vulnerabile facendogli reinstallare una chiave già in uso

KRACK sfrutta un handshake a quattro vie che viene normalmente eseguito quando un utente si connette a una rete Wi-Fi protetta da WPA2. L'handshake viene eseguito per confermare che sia un utente che un punto di accesso hanno le credenziali corrette. Ciò che KRACK fa è ingannare il client vulnerabile facendogli reinstallare una chiave già in uso, forzando il reset dei numeri di pacchetto con parametri preziosi. In questo modo il nonce crittografico viene riutilizzato per consentire il bypass della crittografia.

Ci sono maggiori informazioni su KRACK da leggere negli articoli di Sean Gallagher, e Dan Goodin, Ars Technica.

La più grande minaccia che KRACK pone è quella relativa alle grandi reti Wi-Fi aziendali e governative, specialmente se accettano connessioni da dispositivi Linux e Android.

Gli hacker dovrebbero essere all'interno della portata del Wi-Fi vittima per effettuare l'attacco, probabilmente non si preoccuperebbero molto delle reti Wi-Fi domestiche, inoltre ci sono modi più semplici per attaccare le piccole rete Wi-Fi, specialmente se si connettono con dispositivi Linux o Android.

Controlla la tua Cifratura con NetSpot

Potente strumento avanzato per reti Wi-Fi multiple, Rilevamenti, Analisi e Risoluzione Problemi.

Come proteggerti dall'attacco KRACK

1. Evitare WiFi pubblici

Wi-Fi pubblici sono un facile obiettivo per gli hacker essendo spesso non ben protette. Per stare dalla parte della sicurezza, sia le reti pubbliche che quelle degli uffici devono aggiornare i loro sistemi, e comunque una buona idea sarebbe di stare alla larga dalle reti pubbliche fino a quando i problemi non saranno risolti.

2. Usare connessioni cablate

Se ritieni che i punti di accesso in uso potrebbero essere vulnerabili, prova a utilizzare una connessione cablata per un po' di tempo.

3. Utilizzare protocolli WEB affidabili

Se non si ha la possibilità di utilizzare una connessione cablata, assicurarsi di utilizzare HTTPS, STARTTLS, Secure Shell o un altro protocollo affidabile.

4. Utilizzare VPN per un'ulteriore crittografia

Prendi in considerazione l'aggiunta di un ulteriore livello di sicurezza con un servizio VPN. Assicurati di scegliere un provider VPN affidabile di cui ti puoi fidare.

5. Considera la rete cellulare

Se disponi di un buon pacchetto dati per cellulari con una velocità sufficiente, prova a utilizzarlo laddove possibile, soprattutto al posto di alcune connessioni pubbliche. Mentre ci possono ancora essere problemi con questa soluzione, specialmente su Android 6.0 e versioni successive, è un modo migliore per connettersi e rimanere protetti dagli hacker.

6. Aggiungi patch ai tuoi dispositivi

La maggior parte dei fornitori di hardware e software ha reagito rapidamente a questa violazione e ha fornito patch per i propri dispositivi. Non rimpiazzare telefoni, laptop, le stazioni Wi-Fi e altri dispositivi. Aggiornare con patch il prima possibile se si dispone di un computer iPhone, Mac o Windows.

Se si dispone di un dispositivo Android, è in arrivo un aggiornamento. Alcuni dei punti di accesso Wi-Fi dispongono anche di patch, quindi assicurati di controllarne uno. Molti router non si aggiornano automaticamente, quindi verifica se il tuo può essere aggiornato.

Controlla la tua Cifratura con NetSpot

Potente strumento avanzato per reti Wi-Fi multiple, Rilevamenti, Analisi e Risoluzione Problemi.
Hai altre domande?
Invia una richiesta o scrivi qualche parola.

Leggi il seguente in Tutto riguardo al WiFi

Se vuoi approfondire l'argomento WiFi, dai un'occhiata all'articolo seguente riguardante la sicurezza del Wi-Fi, le migliori app per il networking wireless, WiFi sugli aerei, ecc.
Ottieni NetSpot Gratuitamente
Rilevamenti WiFi su Sito, Analisi, Risoluzione Problemi funziona su MacBook (macOs 10.12+) o qualsiasi altro portatile (Windows 7/8/10/11) con un adattatore di rete standard 802.11a/b/g/n/ac/ax.
NetSpot
Free WiFi Analyzer
NetSpot for iOS
Heat Maps & Speed Test