Tech | News

Wifi a rischio, come difendersi da Krack

17 ottobre 2017 | Autore:


> Tech Pubblicato il 17 ottobre 2017



L’attacco Krack sfrutta una vulnerabilità che mette a rischio tutti i dispositivi connessi a una rete senza fili, compresi smartphone, tablet e pc.

Alcuni ricercatori hanno scoperto una falla nel protocollo di sicurezza WPA2 utilizzato per le chiavi di accesso alle reti wifi. Sfruttando questa vulnerabilità un pirata informatico potrebbe spiare il traffico dei nostri dispositivi con tutto quello che ne consegue.

La falla è stata scoperta dal ricercatore Mathy Vanhoef che illustra sul sito www.krackattacks.com come può essere “bucato” il protocollo WPA2 utilizzando un attacco Krack (Key Reinstallation Attacks). Questa vulnerabilità riguarda tutti i dispositivi connessi via wifi, anche se i più a rischio sono sistemi linux e dispositivi android.

Sfruttando questa vulnerabilità un hacker potrebbe intercettare il traffico inviato attraverso la connessione wifi e quindi rubare qualsiasi informazione: password, credenziali di accesso alla banca, numero della carta di credito e così via. Naturalmente l’hacker si deve trovare nei paraggi per poter sferrare l’attacco Krack e intercettare il traffico inviato col wifi al router.

Come posso difendermi dall’attacco Krack?

Il fatto che sia stato un ricercatore a scovare questa vulnerabilità è già di per sé una buona notizia. Divulgandone i dettagli ha permesso ai produttori di dispositivi wifi di realizzare delle patch di sicurezza per bloccare la falla. Microsoft e Apple hanno già provveduto a realizzare un aggiornamento per i loro sistemi in grado di bloccare la falla. Chi ha aggiornato Windows, macOS o iOS dopo il 10 ottobre, non ha nulla da temere.

Chi non lo ha fatto, dovrebbe provvedere a eseguire l’aggiornamento al più presto. Se abbiamo un computer Windows, possiamo controllare la disponibilità di aggiornamenti andando in Impostazioni/Aggiornamento e sicurezza e cliccando su Verifica disponibilità aggiornamenti.

Se invece abbiamo un dispositivo iOS come un iPhone o un’iPad, andiamo in Impostazioni/Generali/Aggiornamento software. Se è disponibile un aggiornamento, non pensiamoci due volte e procediamo subito a installarlo.

Per i dispositivi Android le cose sono un po’ più complicate. Chi possiede un dispositivo con Android puro, come ad esempio uno smartphone Pixel, non ha nulla da temere perché Google ha provveduto già a realizzare un aggiornamento che corregge la falla.

Chi invece ha un altro dispositivo Android dovrà sperare che sia il produttore a realizzare un aggiornamento per correggere la vulnerabilità. Per gli smartphone più recenti, l’aggiornamento non tarderà ad arrivare. Quelli più vecchi, però, potrebbero non vedere mai questo aggiornamento.

Quindi, riassumendo, ecco le cose importanti da fare per proteggerci dall’attacco Krack:

  • Aggiornare qualsiasi dispositivo wifi, non solo pc e smartphone, ma anche smart tv, box multimediale, videocamera di sorveglianza, dispositivi iot e così via.
  • Aggiornare il firmware del router se disponibile.
  • Non collegarsi a reti wifi pubbliche o, nel caso si debba per forza utilizzarle, evitare di svolgere attività rischiose, come operazioni bancarie, acquisti con la carta di credito, invio di documenti importanti e così via. Limitarsi magari alla semplice navigazione.
  • Usare un collegamento ethernet. Quando possibile, meglio collegare il computer al router via cavo.
  • Usare la connessione cellulare. Smartphone e tablet non hanno una porta ethernet. Se vogliamo essere sicuri che nessuno intercetti il nostro traffico quando siamo in giro, disattiviamo il wifi e utilizziamo la connessione dati cellulare.

Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

ARTICOLI CORRELATI

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI