Wi-Fi a rischio attacchi, scoperta falla nel sistema.

La notizia che sta spaventando il mondo rimbalza velocemente su tutte le testate giornalistiche ed i maggiori blog
Cosa è KRACK ? Cosa sta accedendo alla sicurezza delle reti Wifi ?

 

Konsumer vi aveva già parlato della sicurezza delle nostre reti domestiche, per chi si fosse perso il nostro articolo al riguardo vi riproponiamo il link
dove trovate alcune interessanti informazioni su sicurezza e stabilità delle reti domestiche :

https://www.konsumer.it/nuovetecnologie2/519-speciale-reti-wifi-domandiamo-allesperto-come-difenderci-dalle-intrusioni.html

Gli ultimi aggiornamenti al riguardo però sono allarmanti; il ricercatore M. Vanhoef dell’università belga KU Leuven ha presentato alla stampa internazionale uno studio sulla vulnerabilità delle reti Wi-Fi ed in particolare sul protocollo standard di sicurezza WPA2 (il protocollo di sicurezza standard usato nel mondo);
dallo studio sono emerse alcune falle di sicurezza che potrebbero consentire ad eventuali hacker l’ingresso nelle reti protette da questo protocollo (la totalità delle reti ) i soggetti interessati sono praticamente tutti gli oggetti che utilizziamo quotidianamente: portatili, telecamere, cellulari, televisori ecc.

Per la prima volta ad essere colpita è la rete Wi-Fi stessa e la sua crittografia di sicurezza e non solo alcune tipologie di Hardware.

Cosa è KRACK (Key Reinstallation Attacks) ?
Con questo attacco gli Hacker possono “sniffare” (intercettare) tutto il traffico che passa per una rete wi-fi senza essere notati; sfruttando questi bug infatti è possibile inviare dei pacchetti di dati nella rete “vittima” che trasformerebbero la chiave di sicurezza in molti zero o in altre password conosciute dall’hacker, in alcuni casi lo studio ha dimostrato anche la possibilità che questi pacchetti siano in grado di modificare per alcuni istanti i canali di trasmissione degli access point. Una volta preso possesso della rete i dati in esso contenuti vengo sottratti ad insaputa del proprietario.

Cosa si può fare concretamente ?
Intanto va detto che in questo caso l’ambiente domestico è meno esposto al rischio di questi attacchi ed attualmente si temono molto di più intrusioni in grandi aziende (vedi recente attacco riuscito ai danni di Yahoo) o in reti pubbliche come gli hotspot di aeroporti, porti e stazioni internazionali; minando la sicurezza in caso di attentati.
Un Hacker per poter entrare nella vostra rete deve essere nella portata del vostro segnale Wi-fi, ricordatelo ! Potete monitorare il traffico domestico con delle app gratuite.

Nelle ultime ore molti produttori mondiali stanno rilasciando degli aggiornamenti di sicurezza sia per i cellulari che per gli stessi router casalinghi, Microsoft ha già rilasciato un aggiornamento nell’ultimo Update di w10 disponibile da poche ore. Aggiornate tutti i dispositivi ove possibile.

Ricordatevi che questo tipo di attacco non funziona con la rete ethernet (via cavo) che risulta quindi più sicura specialmente quando vi trovate fuori casa(albergo, uffici).

Sappiate poi che i siti con connessione HTTPs sono costantemente criptati e quindi non soggetti a KRACK verificate sempre sul vostro browser che vi sia l’immagine del lucchetto. Se non vi sentite sicuri prendere in considerazione l’idea di utilizzare una rete VPN.

Un caro saluto

Cristiano Taloni
Responsabile settore informatico-digitale
[email protected] – linkedin.com/in/cristianotaloni