The WPA2 security issue: Time to un-KRACK your WIFI

Falla di sicurezza in WPA2: via il KRACK dalla tua WiFi

Ovunque si leggono titoli sul KRACK: ora che un ricercatore ha scoperto come aggirare il WPS2 tutta la comunicazione WiFi è a rischio, l’algoritmo di crittografia più popolare al mondo.

Il problema è enorme e riguarda essenzialmente tutti i dispositivi che utilizzano il WiFi Protected Access 2 (noto come WPA2) per le connessioni WiFi, e cioè PC, dispositivi Apple, telefoni Android, router WiFi e dispositivi intelligenti basati su Linux. In breve, praticamente chiunque utilizzi una rete WiFi.

Il KRACK (Key Reinstallation Attack) consente a un hacker di deviare gli utenti da una connessione WiFi crittografata HTTPS e spingerli verso una rete clonata dannosa. Quando utilizzi questa nuova connessione senza crittografia HTTP, l’icona verde con il lucchetto svanisce e l’aggressore man-in-the-middle può vedere tutte le tue attività, leggere credenziali e password e persino modificare il contenuto dei messaggi.

L’attacco funziona scombinando il 4-way handshake tra il tuo dispositivo e il punto di accesso WiFi. Invece di confermare che entrambe le parti hanno ciò di cui hanno bisogno per la comunicazione crittografata, le costringe a proseguire senza crittografia e poi ti trasferisce sulla connessione clonata, dando all’hacker libero accesso alla nuova comunicazione non protetta.

Quanto sei vulnerabile?

Se stai usando una WiFi per connetterti a Internet, non sei al sicuro. Il KRACK agisce sull’algoritmo di crittografia WPA2, lo standard d’eccellenza per quanto riguarda la crittografia WiFi, che con ogni probabilità è quello utilizzato sul tuo router di casa.

La quantità di potenziali dispositivi vulnerabili è impressionante. Anche se hai installato una patch sul tuo PC (Windows ha già implementato la patch) i tuoi dispositivi Apple e Android sono a rischio, soprattutto sulle reti WiFi dove i router potrebbero non essere stati completamente aggiornati con le ultime patch. Se non stai usando una VPN dovresti iniziare a farlo adesso.

Cosa è una VPN

Una VPN (Virtual Private Network, cioè una rete privata virtuale) costituisce la soluzione migliore per avere una comunicazione sicura su reti non protette, come sono in questo momento quasi tutte le reti WiFi.

Una VPN inserisce tutti i tuoi pacchetti di dati, crittografati o meno, in una propria busta crittografata protetta, per garantire invio e consegna certificati. Anche se c’è un man-in-the-middle che cerca di spiare le tue attività al bar sotto casa, non può entrare in questa busta e leggere i messaggi crittografati.

Una VPN completa come Avira Phantom VPN esegue una crittografia integrale di tutti i pacchetti di dati. Alcune VPN proxy, in particolare quelle per i dispositivi Android, si limitano ad aggiungere un indirizzo di inoltro ai pacchetti di dati per aiutarli ad aggirare alcune restrizioni geografiche. Ma non fanno nulla per crittografare le tue attività online, il vero scopo di una VPN.

Tratta la tua rete WiFi di casa come una rete WiFi aperta

Una VPN è una misura di sicurezza essenziale quando si utilizzano reti pubbliche non protette, come quella del bar sotto casa. Dopo l’avvento del KRACK è necessario trattare la WiFi di casa come una rete WiFi pubblica gratuita, dove si suppone che tutte le connessioni vengano lette e non si dovrebbero inviare dati sensibili. Proprio così, fino a quando non hai accertato che il tuo router e tutti i dispositivi connessi siano stati aggiornati con le ultime patch, dovresti adottare una VPN per uso domestico e configurarla in modo che si colleghi automaticamente ogni volta che accedi a Internet.

A che punto sono le patch?

Le buone notizie riguardo al KRACK è che le patch sono in fase di elaborazione e potrebbero già essere disponibili. Microsoft ha già inviato ai propri utenti patch con aggiornamenti automatici. Apple e Google stanno lavorando sulle patch per i loro rispettivi sistemi operativi. La tempistica rappresenta un problema, infatti il prossimo aggiornamento Google per Android è previsto per il 6 novembre, ma potrebbero passare mesi prima che questo venga distribuito dai singoli produttori. Questa distribuzione incerta mostra bene perché un Software Updater, dove le patch vengono automaticamente compilate e inviate all’utente finale, rappresenta uno strumento eccezionale.

Questo articolo è disponibile anche in: IngleseTedescoFrancese

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.