Vulnerabilità KRACK WiFi, come proteggerti

Svelata recentemente un grave difetto della sicurezza nel protocollo WPA2 che mostra quanto vulnerabile è quest'ultimo, consentendo agli aggressori all'interno del raggio di portata di un dispositivo o punto di accesso di intercettare password, messaggi di posta elettronica e altri dati che si suppone siano crittografati. A volte gli aggressori possono persino infondere ransomware o altri malware in un sito web che un utente sta visitando.
headAllAboutWiFi

Cos'è KRACK e come funziona


KRACK (o Key Reinstallation Attacks) è un exploit che affligge il cuore del protocolla WPA2 e può essere utilizzato contro dispositivi Android, Linux, e OpenBSD; un po' meno efficace contro macOS e Windows, così come MediaTek Linksys, e altri dispositivi. Il sito con i risultati della ricerca ha rilevato che gli aggressori possono utilizzare l'exploit per decrittografare più tipi di dati sensibili che di solito sono considerati sicuri poiché crittografati con il protocollo di crittografia Wi-Fi.

KRACK sfrutta un handshake a quattro vie che viene normalmente eseguito quando un utente si connette a una rete Wi-Fi protetta da WPA2. L'handshake viene eseguito per confermare che sia un utente che un punto di accesso hanno le credenziali corrette. Ciò che KRACK fa è ingannare il client vulnerabile facendogli reinstallare una chiave già in uso, forzando il reset dei numeri di pacchetto con parametri preziosi. In questo modo il nonce crittografico viene riutilizzato per consentire il bypass della crittografia.

Ci sono maggiori informazioni su KRACK da leggere negli articoli di Sean Gallagher, e Dan Goodin, Ars Technica.

La più grande minaccia che KRACK pone è quella relativa alle grandi reti Wi-Fi aziendali e governative, specialmente se accettano connessioni da dispositivi Linux e Android. Gli hacker dovrebbero essere all'interno della portata del Wi-Fi vittima per effettuare l'attacco, probabilmente non si preoccuperebbero molto delle reti Wi-Fi domestiche, inoltre ci sono modi più semplici per attaccare le piccole rete Wi-Fi, specialmente se si connettono con dispositivi Linux o Android.

Come proteggerti dall'attacco KRACK


1. Evitare WiFi pubblici

Wi-Fi pubblici sono un facile obiettivo per gli hacker essendo spesso non ben protette. Per stare dalla parte della sicurezza, sia le reti pubbliche che quelle degli uffici devono aggiornare i loro sistemi, e comunque una buona idea sarebbe di stare alla larga dalle reti pubbliche fino a quando i problemi non saranno risolti.

2. Usare connessioni cablate

Se ritieni che i punti di accesso in uso potrebbero essere vulnerabili, prova a utilizzare una connessione cablata per un po' di tempo.

3. Utilizzare protocolli WEB affidabili

Se non si ha la possibilità di utilizzare una connessione cablata, assicurarsi di utilizzare HTTPS, STARTTLS, Secure Shell o un altro protocollo affidabile.

4. Utilizzare VPN per un'ulteriore crittografia

Prendi in considerazione l'aggiunta di un ulteriore livello di sicurezza con un servizio VPN. Assicurati di scegliere un provider VPN affidabile di cui ti puoi fidare.

5. Considera la rete cellulare

Se disponi di un buon pacchetto dati per cellulari con una velocità sufficiente, prova a utilizzarlo laddove possibile, soprattutto al posto di alcune connessioni pubbliche. Mentre ci possono ancora essere problemi con questa soluzione, specialmente su Android 6.0 e versioni successive, è un modo migliore per connettersi e rimanere protetti dagli hacker.

6. Aggiungi patch ai tuoi dispositivi

La maggior parte dei fornitori di hardware e software ha reagito rapidamente a questa violazione e ha fornito patch per i propri dispositivi. Non rimpiazzare telefoni, laptop, le stazioni Wi-Fi e altri dispositivi. Aggiornare con patch il prima possibile se si dispone di un computer iPhone, Mac o Windows. Se si dispone di un dispositivo Android, è in arrivo un aggiornamento. Alcuni dei punti di accesso Wi-Fi dispongono anche di patch, quindi assicurati di controllarne uno. Molti router non si aggiornano automaticamente, quindi verifica se il tuo può essere aggiornato.

Altre domande? Invia una richiesta.

La versione Windows è qui!

NetSpot serve a rilevare la rete wireless di facile uso per il rilevamento in profondità delle reti WiFi intorno a te.
Ottieni l'app gratuita per lo scna del wifi

Prossimo su Tutto riguardo il Wi-Fi


Altri articoli

Inizia ora con NetSpot
Funziona su MacBook (macOS 10.10+) o qualsiasi computer portatile (Windows 7/8/10)
con adattatore rete wireless standard 802.11a/b/g/n/ac wireless network adapter.