Vulnerabilità legata all'attacco WiFi KRACK: cosa devi sapere

notizia

DiJack Busch

Ultimo aggiornamento il1 novembre 2017

Un altro giorno, un'altra vulnerabilità della cibersicurezza diffusa dal suono spaventoso nelle notizie. Questa volta si tratta del WiFi, in particolare del protocollo di crittografia WPA2 che praticamente tutti usano. Come Ars Technica segnalati, Key Reinstallation Attacks — o KRACK — consente agli aggressori di intercettare i dati tra il dispositivo e un router WiFi inclusi e-mail, password, informazioni personali e qualsiasi altra cosa tu trasmettessi tramite il WPA2 apparentemente sicuro connessione.

Quindi, quanto dovresti essere preoccupato? E cosa dovresti fare? Ecco cosa sappiamo adesso.

Come proteggere i tuoi dispositivi contro la vulnerabilità di KRACK WPA2

Innanzitutto, alcune buone notizie: a differenza WannaCrypt e Petya ransomware

attacchi, KRACK è solo un attacco a prova di concetto. Non sono stati segnalati casi di sfruttamento di questa vulnerabilità su base diffusa. Detto questo, esiste la vulnerabilità. Ecco alcuni punti salienti.

• Le vulnerabilità di KRACK riguardano tutti i dispositivi che utilizzano WPA2, indipendentemente dalla piattaforma. Ciò include dispositivi Windows, macOS, tvOS, Android, iOS e Linux. Computer, tablet, laptop, smartphone, dispositivi Internet, set-top box di streaming, ecc. La vulnerabilità si concentra sui client e non sui router.
• Gli aggressori devono trovarsi nel raggio di azione del WiFi. Questa è la prossima migliore notizia. Questo non è qualcosa che ti infetterà su Internet o da un link e-mail ombreggiato. Un utente malintenzionato deve trovarsi nel raggio di copertura del WiFi fisico per sfruttare la vulnerabilità. Questo significa parcheggiare fuori casa, accamparsi nella sala server della tua azienda o sederti accanto a te in un bar.
• Microsoft ha già patchato Windows 10. Microsoft 10 ottobre Windows 10 cumulativo L'aggiornamento includeva una correzione per la vulnerabilità di KRACK, ma non l'hanno resa nota al momento. Se rimani aggiornato con le patch di Windows, allora sei bravo su quel dispositivo.
• AGGIORNARE: Apple ha risolto questo problema in iOS 11.1. Il primo aggiornamento puntuale di iOS 11 per iPhone, iPod Touch e iPad risolve la vulnerabilità di KRACK. Questo è stato incluso nella versione beta dell'aggiornamento iOS, ma non è stato implementato fino a ottobre 2017 in iOS 11.1.
• I dispositivi Linux e Android rimangono vulnerabili. Fai attenzione agli aggiornamenti software per i tuoi dispositivi Android e Linux e installali non appena disponibili.
• E i router wireless? WPA2 è un protocollo tra il dispositivo e il router wireless. Quindi, la domanda ovvia dovrebbe essere: quando verranno riparati i router wireless? I router WiFi, siano essi Netgear, Linksys, Cisco, ASUS, TP-Link o altro, avranno bisogno di aggiornamenti del firmware per risolvere questo problema. Gli sviluppatori stanno lavorando su queste correzioni, ma poche se ne sono disponibili al momento. Puoi controllare gli aggiornamenti del firmware nella pagina delle impostazioni del tuo router. Vedi i nostri articoli sull'aggiornamento Firmware del router ASUS e Firmware del router Cisco Linksys per esempio.
• La modifica della password WiFi non sarà di aiuto. Anche se potresti voler cambiare la password una volta che tutti i dispositivi sono stati sottoposti a patch, ora non ti proteggerai. La vulnerabilità di WPA2 sfruttata da KRACK rende la tua password irrilevante.
• WEP è ancora peggio di WPA2. Il vulnerabilità di WEP sono ampiamente noti e i ricercatori che hanno scoperto la vulnerabilità di KRACK dicono che NON dovresti usare WEP invece di WPA2, anche alla luce di KRACK.

Si tratta di tutte le informazioni che ci sono adesso. Per le informazioni più recenti e migliori, darei un'occhiata krackattacks.com che è il sito ufficiale dei ricercatori che hanno trovato KRACK (e apparentemente lo hanno chiamato - buono per loro!). Se hai notizie su KRACK o altre vulnerabilità, assicurati di condividerle con i tuoi colleghi lettori nei commenti.