Una falla devastante nel protocollo di sicurezza WPA delle WIFI consente agli aggressori di intercettare i dati quando ci si connette alla Wi-Fi. Con il nomignolo di KRACK, la vulnerabilità è insita nel protocollo stesso e non in specifici prodotti o implementazioni, e “lavora contro tutte le moderne reti Wi-Fi protette”, secondo Mathy Vanhoef, il ricercatore che lo ha scoperto. Questo significa che se il tuo dispositivo utilizza la WI-FI, il KRACK può potenzialmente colpirlo. Fortunatamente, le più importanti aziende tech si stanno adoperando per correggere la criticità.
Ti consigliamo di continuare a leggere cosa devi sapere riguardo alla vulnerabilità del Krack di Wi-fi, da come funziona a come sia meglio proteggersi contro di essa. Continueremo ad aggiornare questo articolo quando altre informazioni si renderanno disponibili.
Come il KRACK può mettere in pericolo la sicurezza Wi-Fi?
Il KRACK (abbreviazione di Key Reinstallation AttaCK ossia Attacco di Reinstallazione Chiave) si rivolge al terzo passaggio nel processo di autenticazione “handshake” a quattro vie che si esegue quando il dispositivo client Wi-Fi tenta di connettersi a una rete Wi-Fi protetta.
La chiave di crittografia può essere rimandata più volte durante il terzo passaggio e se gli aggressori raccolgono e riproducono tali ritrasmissioni in modo particolare, la crittografia di sicurezza Wi-Fi può essere infranta.
Questa è la versione CliffsNotes. Per una spiegazione tecnicamente più dettagliata, è possibile consultare il sito web di attacchi KRACK di Mathy Vanhoef.
Quali dispositivi sono colpiti dal KRACK?
Se il tuo dispositivo utilizza Wi-Fi, probabilmente , in qualche modo, è vulnerabile alla falla di sicurezza del KRACK di Wi-Fi , anche se, secondo i pareri, alcuni lo ritengono più grave rispetto ad altri. Andiamo più in dettaglio su come specifici dispositivi possono essere colpiti dal KRACK, in un’apposita sezione menzionata più avanti.
Cosa succede quando la protezione Wi-Fi è infranta?
Innanzitutto, l’aggressore può intercettare tutto il traffico inviato attraverso la propria rete. “Questo può essere sfruttato per rubare informazioni sensibili come numeri di carte di credito, password, messaggi di chat, e-mail, foto e così via”, dice Vanhoef.
Il Cert “il Computer Emergency Readiness Team” degli Stati Uniti ha anche emesso quest’allerta, nel quadro della loro consulenza sulla sicurezza KRACK per Ars Technica : “Le ripercussioni dello sfruttamento di queste vulnerabilità comprendono la decodifica, la ripetizione dei pacchetti, il dirottamento della connessione TCP, l’iniezione dei contenuti HTTP ed altro”. L’iniezione di contenuti HTTP sta a significare che l’aggressore potrebbe infilare il codice nei siti web che stai visitando per infettare il PC con del ransomware o del malware.
Quindi sì, va male. Per precauzione, provvedi a mantenere attivi i tuoi sistemi di sicurezza. Puoi consultare la nostra guida al migliore software di antivirus, nel caso tu abbia bisogno di aiuto nella scelta della soluzione più affidabile.
Può la sicurezza Wi-Fi subire un attacco liberamente?
“Non siamo in grado di determinare se questa vulnerabilità è stata (o sta per) essere sfruttata attivamente liberamente”, dice Vanhoef. Anche la consulenza di US-CERT non ha incluso alcuna informazione al riguardo
Ora alcune novità: Il Direttore tecnico di Iron Group, Alex Hudson dice che un aggressore deve trovarsi in prossimità della tua rete Wi-Fi per poter mettere in atto un piano malvagio con KRACK. “Non si diventa improvvisamente vulnerabile a tutti su Internet”, afferma.
Come proteggersi dalla falla alla Wi-Fi causata da KRACK?
Tieni aggiornati i dispositivi! Vanhoef dice che “le implementazioni possono essere patchate in modo compatibile con le versioni esistenti”. Ciò significa che il dispositivo è in grado di scaricare un aggiornamento che protegge da KRACK e comunque continua a comunicare con un hardware senza patch, mentre viene protetto dalla falla di sicurezza. In considerazione della portata potenziale di KRACK, i maggiori fornitori di hardware e di sistemi operativi stanno rapidamente fornendo i patch necessari. Ad esempio, i PC Windows aggiornati sono già protetti.
Fino a che questi aggiornamenti non vengano resi disponibili su altri dispositivi, gli utenti possono ancora intraprendere azioni per proteggersi dal KRACK. La cosa più semplice sarebbe di utilizzare semplicemente una connessione Ethernet via cavo o collegare la connessione cellulare ad un telefono. Questo non è sempre possibile.
Se hai bisogno di collegarti ad un hotspot pubblico Wi-Fi – inclusi quelli protetti da password – bisogna attenersi a siti web che utilizzano la crittografia HTTPS. I siti web protetti rimangono sicuri anche nel caso di una sicurezza Wi-Fi infranta. Gli URL dei siti web crittografati iniziano con “HTTPS”, mentre i siti web non protetti sono preceduti da “HTTP“. Il plug-in del browser HTTPS Everywhere di The Electronic Frontier Foundation può forzare tutti i siti che offrono la crittografia HTTPS ad utilizzare tale protezione.
In alternativa, è possibile salire a bordo di una rete privata virtuale (VPN) per nascondere tutto il traffico di rete. Non fidatevi di VPN casuali gratuiti, però … potrebbero essere alla ricerca dei vostri dati. La guida relativa ai migliori servizi di VPN potrebbe aiutarti ad individuare un valido fornitore . Raccomandiamo nuovamente di avere il software antivirus costantemente aggiornato, per proteggersi contro l’inserimento potenziale del codice malware.
In futuro, la “Wi-Fi Alliance” richiederà il test alla vulnerabilità del KRACK WPA2, nella sua rete di laboratori per la certificazione globale, per cui i nuovi dispositivi saranno protetti all’origine .
FAQ Sicurezza dispositivi e router Wi-Fi
Il mio telefono è a rischio?
KRACK è un tipo di attacco diverso dai precedenti, dato che non colpisce i dispositivi ma colpisce le informazioni che invii. Perciò mentre i dati sul tuo telefono sono protetti dall’hacking, ogni volta che invii un numero di carta di credito, una password, una email o un messaggio via Wi-Fi, questi dati possono essere rubati.
Perciò il mio router è vulnerabile?
Più o meno, ma non è esattamente così. Non è il dispositivo ad essere a rischio, è l’informazione, perciò i siti non HTTPS che visiti sono i più vulnerabili.
Ah, quindi dovrei cambiare la password del mio Wi-Fi?
Sì, potresti, ma non eliminerà il rischio di attacco. L’attacco ha come obiettivo le informazioni che dovrebbero essere criptate dal tuo router, perciò l’attaccante non ha bisogno di crackare la tua password per eseguirlo. In poche parole non ha effetto sull’attacco.
Perciò tutti i dispositivi sono a rischio?
Ci sei. Comunque, nonostante sia a rischio ogni dispositivo che invia dati via Wi-Fi, i ricercatori che hanno scoperto l’attacco hanno detto che i dispositivi Android sono più a rischio degli altri.
Fantastico, ho un telefono Android. Però ho installato Nougat, quindi ora sono al sicuro?
Sfortunatamente no. I nuovi telefoni con Android 6.0 o successivi sono in effetti più a rischio, dato che esiste una vulnerabilità nel codice che aumenta il rischio e rende più semplice “intercettare e manipolare il traffico.”
Google intende avere una patch di sicurezza pronta per il 6 Novembre, che dovrebbe essere disponibile per i dispositivi Pixel e Nexus. Ma potrebbero volerci settimane o mesi perchè i produttori di altri hardware Android distribuiscano le patch di sicurezza ai loro telefoni e tablet. Molti dispositivi, specialmente i più vecchi, potrebbero non ricevere l’aggiornamento.
Perciò il mio iPhone ed il mio Mac sono al sicuro?
Più al sicuro di Android, ma non completamente sicuri. Apple ha dichiarato che tutte le attuali beta per iOS, macOS, watchOS e tvOS includono una soluzione per KRACK. Verrà distribuita a tutti i dispositivi in poche settimane.
Cosa dire dei PC Windows?
Sono sicuri se resti aggiornato. Microsoft ha rilasciato una patch per proteggersi da KRACK il 10 Ottobre, prima che la vulnerabilità fosse resa pubblica.
Io utilizzo Linux. Sono impenetrabile agli attacchi, giusto?
Non proprio. I ricercatori hanno rilevato che le macchine Linux erano i dispositivi desktop più vulnerabili, con un bug simile a quello trovato nel codice Android. Ora le buone notizie: Una patch Linux è già disponibile, come gli aggiornamenti per bloccare KRACK sulle distribuzioni Ubuntu, Gentoo, Arch e Debian. Una patch è disponibile anche per OpenBSD.
Ho gli aggiornamenti automatici attivi. Come faccio a sapere se il mio dispositivo mobile è stato aggiornato?
Il modo più veloce è controllare gli aggiornamenti di sistema tramite l’app Impostazioni per vedere quando è stata aggiornata la versione più recente.
Per approfondire, Owen Williams mantiene una lista di compagnie che hanno distribuito le patch sul suo blog Recharged. È un’ottima risorsa.
Che dire del mio router?
Primo, dovresti controllare se il tuo router ha aggiornamenti firmware in attesa. La maggior parte delle persone non controllano gli aggiornamenti dei propri router quanto quelli del telefono o del PC, perciò accedi alla tua pagina di amministrazione ed installa gli aggiornamenti in attesa. Se non ce ne sono, è una buona abitudine controllare ogni giorno, dato che le compagnie distribuiranno patch nelle prossime settimane, alcune sono già in fase di sviluppo.
Netgear, Intel, Eero ed i fornitori orientati alle imprese hanno già le patch KRACK per i propri router disponibili. Eero sta distribuendo automaticamente un aggiornamento OTA. Il popolare DD-WRT open firmware per router ha progettato una patch, ma non è ancora disponibile per il download. Aspettatela a breve.
Perciò dovrei spegnere il Wi-Fi?
Questa probabilmente non è un’opzione valida per la maggior parte della gente, ma se sei completamente nel panico, allora l’unico modo per essere completamente al sicuro è evitare di usare il Wi-Fi finchè non sai che il tuo router è stato patchato.