Krack WPA2: come proteggersi

Nelle scorse settimane la notizia di una falla di sicurezza nella codifica WPA2 ha fatto tremare molte compagnie informatiche, ma anche società non informatiche che temevano di poter avere intrusioni nelle proprie reti da parte di malintenzionati.

Nel mondo undergroud della rete l’informazione che la codifica delle codifiche, ovvero la WPA2 avesse dei difetti si era diffusa già da tempo ma nessuno l’aveva mai dimostrato. Il difetto è stato divulgato dal ricercatore di sicurezza Mathy Vanhoef, che alcuni giorni fa ha anche diffuso un video.

La cattiva notizia è che la tua rete Wi-Fi (ei tuoi dispositivi) sono quasi certamente vulnerabili, la buona notizia è che probabilmente esiste una patch per i tuoi dispositivi.

Ci sono buone notizie per gli utenti di Windows e iOS su KRACK. Sebbene la vulnerabilità sia tecnicamente presente, qualsiasi attacco realistico che utilizza KRACK contro Windows o versioni più recenti di iOS non funzionerà o non presenta una grave minaccia.

Il 10 ottobre è stata rilasciata una patch di Windows per risolvere il problema è stata rilasciata il 10 ottobre, con il nome di WindowsXP-KB893357 quindi chiunque abbia aggiornato il proprio PC da allora (o abbia abilitato l’aggiornamento automatico) dovrebbe essere al sicuro.

Un portavoce Microsoft ha dichiarato: “Customers who apply the update, or have automatic updates enabled, will be protected” […] “We continue to encourage customers to turn on automatic updates to help ensure they are protected.”, ovvero  “I clienti che applicano l’aggiornamento o hanno abilitati aggiornamenti automatici saranno protetti” […] “Continuiamo a incoraggiare i clienti a attivare gli aggiornamenti automatici per assicurare che siano protetti”.

iOS 11 e macOS High Sierra rendono l’attacco difficile da eseguire, secondo i ricercatori , in modo che tutti coloro che eseguono questi sistemi operativi debbano andare bene. iOS 11 è già scaricato su quasi il 50% di tutti i dispositivi Apple in grado di eseguirlo, per cui gli utenti di Apple sono in grado di essere sicuri. Se vuoi controllare la versione di iOS in esecuzione, vai a Impostazioni-> Generale-> Informazioni e guarda Versione. Qualsiasi numero che inizia con 11 significa che stai bene.

Apple sembra aver informato alcuni giornalisti che esiste una correzione concreta che è già presente nelle versioni beta di iOS:

Il problema più grande per i dispositivi client (cioè non router o punti di accesso Wi-Fi) è Android. I ricercatori suggeriscono che il 41% dei dispositivi Android sia vulnerabile a una “eccezionalmente devastante” versione dell’attacco, che consente agli attacchi di inserire siti web falsi in una rete e di raccogliere informazioni sensibili.

Google ha affermato che i propri dispositivi Pixel saranno i primi ad ottenere una patch per l’attacco e che verrà il 6 novembre. Altri produttori probabilmente spingeranno gli aggiornamenti Android per risolvere il difetto qualche volta dopo Google, ma dato il numero di dispositivi Android ancora in uso che non riceveranno un aggiornamento della protezione, i vecchi dispositivi Android sono probabilmente il link più debole.

Infine, alcuni produttori di apparecchiature di rete hanno già spinto gli aggiornamenti per risolvere il difetto. ZDNet ha un elenco di tutti i fornitori che hanno rilasciato una patch finora, ma l’elenco è in gran parte costituito da produttori a livello commerciale come Cisco e Ubiquiti. Vale la pena controllare se il tuo router dispone ancora di un aggiornamento del firmware, ma per ora, la tua scommessa migliore è assicurarsi che tutti i dispositivi client siano patchati e sicuri e, come sempre, prestare attenzione all’utilizzo di reti pubbliche Wi-Fi, non è certo sicuro.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *