Arriva KRACK, una gigantesca falla nel protocollo Wi-Fi che permetterebbe a malintenzionati di intercettare i vostri dati di navigazione attraverso falle del protocollo Wi Fi, vediamo di cosa si tratta e come difendersi.
Contenuti dell'articolo
KRACK : Cosa è e perchè fa paura
KRACK sta per Key Reinstallation Attack, e’ la falla mondiale scoperta da Mathy Vanhoef , un ricercatore universitario.
La falla e’ riassumibile nel seguente modo:
L’attacco avviene colpendo quello che viene chiamato il 4-way handshake (stretta di mano) del protocollo WPA2, ovvero la metodologia di autenticazione che avviene quando un device si collega a una rete Wi Fi (come voi con il vostro cellulare quando vi collegate al vostro router o modem di casa).
Questo handshake viene eseguito quando un client desidera unirsi a una rete Wi-Fi protetta e viene utilizzato per confermare che sia il client sia il punto di accesso possiedono le credenziali corrette (ad esempio la password predefinita della rete).
Allo stesso tempo l’handshake negozia anche una nuova chiave di crittografia che verrà utilizzata per crittografare tutto il traffico successivo.
Attualmente, tutte le moderne reti Wi-Fi protette usano questo 4-way handshake .
Il problema si verifica con tutte le reti Wi-Fi personali e aziendali, contro i precedenti protocolli WPA e gli ultimi standard WPA2, e anche contro le reti che utilizzano solo AES.
Chi puo’ subire l’attacco
Attualmente il problema e’ veramente elevato in quanto un oceano di luoghi (hotel, ristoranti, uffici) non ha il know how necessario per le piu’ basi operazioni di aggiornamento del firmware del router e di fatto una immensa vastita’ di luoghi pubblici continuera’ per sempre a utilizzare un router buggato almeno fintanto probabilmente non lo cambiera’ per motivi tecnici, difficile immaginare un piccolo hotel o un bar che si informi sul problema e effettui la patch firmware del router.
L’attacco puo’ essere fatto tramite chiunque si trova nel raggio del segnale Wi Fi del tuo router.
Per tanto da vicini di casa/ufficio o da persone che apposta si posizionano nelle tue vicinanze.
E’ per tanto ad altissimo rischio l’uso del Wi Fi di luoghi pubblici quali aeroporti e simili, che possono essere usati come veri e proprio luoghi per accedere ai dati di navigazione altrui.
Di fatto tutti i router/modem esistenti subiscono questo bug fino a quando non verranno aggioranti.
Consiglio nei limiti del possibile di collegarsi a siti web sicuri (https), utilizzare una VPN per rendere il traffico dati quanto meno criptato e offuscato.
Cosa fare subito
- Controlla subito se c’e’ una patch o aggiornamento del tuo modem router
- Aggiorna il sistema operativo del tuo cellulare e computer
- Se devi fare acquisti carta di credito o accedere siti sensibili usa il cavo di rete o la connessione 3G
Unica vera sicurezza? Non usare il Wi-Fi
Se sei a casa e il tuo router non ha ancora una patch disponibile (verifica sul sito del produttore del tuo router o modem o sul sito del tuo provider internet se e’ presente una patch al problema), il mio consiglio e’ di non usare la connessione Wi-Fi per effettuare acquisti online o altre attivita’ a rischio :
- Collegati VIA cavo di rete al tuo modem/router, quando possibile
- Usa la rete 3G del cellulare
- Usa una VPN per crittografare il tuo traffico dati, in questo modo diventerai un target piu’ difficile per possibili malintenzionati.
Alcuni link di riferimento
Link di produttori o di patch software gia’ disponibili
Patch Microsoft : https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-13080
Patch Intel : https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00101&languageid=en-fr
Annuncio Wi Fi alliance: https://www.wi-fi.org/security-update-october-2017
Router Zyxel affetti dal bug : http://www.zyxel.com/support/announcement_wpa2_key_management.shtml
Come Patchare Ubuntu per problema Wi Fi : https://usn.ubuntu.com/usn/usn-3455-1/
La chiavetta USB Synology e’ affetta dal bug : https://www.synology.com/en-us/support/security/Synology_SA_17_60_KRACK
Lista modelli router Netgear : https://kb.netgear.com/000049498/Security-Advisory-for-WPA-2-Vulnerabilities-PSV-2017-2826-PSV-2017-2836-PSV-2017-2837
Tutti i modelli Android 6.0 in su sono affetti dal problema, la patch non e’ ancora pronta
Patch router DD-WRT : http://svn.dd-wrt.com/changeset/33525
Apple: aggiornare il vostro SO. I prodotto AirPort pero’ non hanno ancora una patch pronta.
Articolo di approfondimento su KRACK : https://www.krackattacks.com/
La privacy è un diritto , rimani informato per fare in modo che continui ad esserlo
Qui trovi i miei articoli di riferimento sulla navigazione anonima, rimani informato , non farti fregare :
Condividi i miei articoli
Se credi che questa o altre quide ti siano state utili, ti chiedo solo di condividere i miei articoli e aiutarmi a divulgare questo genere di informazioni su privacy e sicurezza, supportando il lavoro che faccio su questo sito.
