Vulnerabilità legata all'attacco WiFi KRACK: cosa devi sapere

Il protocollo di sicurezza WPA2 utilizzato praticamente da ogni dispositivo wireless, dai laptop agli smartphone alla tua Apple TV, presenta una grave vulnerabilità. Ecco cosa devi sapere per stare al sicuro.
Un altro giorno, un altro suono spaventoso diffusovulnerabilità della sicurezza informatica nelle notizie. Questa volta si tratta del WiFi, in particolare del protocollo di crittografia WPA2 che praticamente tutti usano. Come riportato da Ars Technica, Key Reinstallation Attacks — o KRACK — consente agli aggressori di intercettare i dati tra il tuo dispositivo e un router WiFi, inclusi e-mail, password, informazioni personali e qualsiasi altra cosa che potresti trasmettere attraverso la presunta connessione WPA2.
Quindi, quanto dovresti essere preoccupato? E cosa dovresti fare? Ecco cosa sappiamo adesso.

Come proteggere i tuoi dispositivi contro la vulnerabilità di KRACK WPA2
Innanzitutto, alcune buone notizie: a differenza degli attacchi WannaCrypt e Petya ransomware, KRACK è solo un attacco di prova. Non sono stati segnalati casi di sfruttamento di questa vulnerabilità su base diffusa. Detto questo, esiste la vulnerabilità. Ecco alcuni punti salienti.
- Le vulnerabilità di KRACK riguardano tutti i dispositivi che utilizzano WPA2, indipendentemente dalla piattaforma. Ciò include Windows, macOS, tvOS, Android,Dispositivi iOS e Linux. Computer, tablet, laptop, smartphone, dispositivi Internet of-Things, set-top box di streaming, ecc. La vulnerabilità si concentra sui client e non sui router.
- Gli aggressori devono trovarsi nel raggio di azione del WiFi. Questa è la prossima migliore notizia. Questo non è qualcosa che ti infetterà su Internet o da un link e-mail ombreggiato. Un utente malintenzionato deve trovarsi nel raggio di copertura del WiFi fisico per sfruttare la vulnerabilità. Questo significa parcheggiare fuori casa, accamparsi nella sala server della tua azienda o sederti accanto a te in un bar.
- Microsoft ha già patchato Windows 10. Microsoft 10 ottobre cumulativo di Windows 10L'aggiornamento includeva una correzione per la vulnerabilità di KRACK, ma non l'hanno resa nota al momento. Se rimani aggiornato con le patch di Windows, allora sei bravo su quel dispositivo.
- AGGIORNARE: Apple ha risolto questo problema in iOS 11.1. Il primo aggiornamento punto per iOS 11 per iPhone,iPod Touch e iPad risolvono la vulnerabilità di KRACK. Questo è stato incluso nella versione beta dell'aggiornamento iOS, ma non è stato implementato fino a ottobre 2017 in iOS 11.1.
- I dispositivi Linux e Android rimangono vulnerabili. Fai attenzione agli aggiornamenti software per i tuoi dispositivi Android e Linux e installali non appena disponibili.
- E i router wireless? WPA2 è un protocollo tra il tuo dispositivo e il tuorouter senza fili. Quindi, la domanda ovvia dovrebbe essere: quando verranno riparati i router wireless? I router WiFi, siano essi Netgear, Linksys, Cisco, ASUS, TP-Link o altro, avranno bisogno di aggiornamenti del firmware per risolvere questo problema. Gli sviluppatori stanno lavorando su queste correzioni, ma poche se ne sono disponibili al momento. Puoi controllare gli aggiornamenti del firmware nella pagina delle impostazioni del tuo router. Consulta i nostri articoli sull'aggiornamento del firmware del router ASUS e del firmware del router Cisco Linksys per esempi.
- La modifica della password WiFi non sarà di aiuto. Anche se potresti voler cambiare la password una volta che tutti i dispositivi sono stati sottoposti a patch, ora non ti proteggerai. La vulnerabilità di WPA2 sfruttata da KRACK rende la tua password irrilevante.
- WEP è ancora peggio di WPA2. Le vulnerabilità di WEP sono ampiamente note e i ricercatori che hanno scoperto la vulnerabilità di KRACK dicono che NON dovresti usare WEP invece di WPA2, anche alla luce di KRACK.
Si tratta di tutte le informazioni che ci sono ora. Per le informazioni più recenti e migliori, darei un'occhiata a krackattacks.com che è il sito ufficiale dei ricercatori che hanno trovato KRACK (e apparentemente lo chiamano - buono per loro!). Se hai notizie su KRACK o altre vulnerabilità, assicurati di condividerle con i tuoi colleghi lettori nei commenti.
lascia un commento