Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Whatsapp Facebook Immagini Giochi

Quali rischi di sicurezza di KRACK, bug del Wifi che colpisce tutti

Ultimo aggiornamento:
Come funziona KRACK, il bug del wifi che permette agli hacker di spiare ogni computer connesso in rete
wifi krack In questi giorni, leggendo i giornali, abbiamo saputo che le reti Wi-Fi pubbliche sono tutte vulnerabili agli hacker e non solo questo è vero da tempo, ma la situazione oggi è anche peggiorata.
Le reti Wifi, anche quelle protette da crittografia WPA o WPA-2 (praticamente tutte), sono vulnerabili ad un exploit chiamato KRACK, che rende facile agli hacker poter bypassare ogni protezione e spiare tutti i dati che passano in rete.
i KRACK (Key Reinstallation Attack) è proprio un difetto di sicurezza nativo del protocollo WPA2, che può essere compreso pensando come a un ostacolo che interrompe la crittografia tra un router e il dispositivo, consentendo a chi lo sfrutta di intercettare e interferire con il traffico di rete.

La notizia, ovviamente, fa preoccupare tutti tanto da far venire la tentazione di staccare del tutto internet da tutti i dispositivi, quindi vediamo qui di cosa si tratta in termini super semplici, quali sono i rischi di sicurezza di KRACK e se davvero i nostri affari online sono esposti al rischio di spionaggio e falsificazione.

Per capire cos'è KRACK e come viene usato in termini semplicissimi, ho trovato chiaro quanto spiegato da David Gorodyansky, CEO di AnchorFree e HotspotShield.

Un Hacker che vuole violare una rete wifi protetta con WPA2-PSK può attendere che qualcuno ci si connetta.
Per esempio questo può accadere in un bar o in un ufficio.
WPA2-PSK è una connessione crittografata che richiede agli utenti di connettersi con una password (PSK sta per Pre Shared Key ed è la chiave pre-condivisa).
Quando un individuo si connette a un hotspot Wi-Fi, molto tempo prima di visitare qualsiasi sito web, il computer portatile o il telefono cellulare stagbilisce una connessione chiamata Handshake con il router.
Questo è un processo che verifica che la password fornita dall'utente sia corretto e stabilisce la connessione crittografata tra il router e il dispositivo.
In questo processo entra in gioco l'hacker che può interferire con l'handshake iniziale tra il dispositivo e il router WiFi in modo da consentirgli di decrittografare il traffico che si scambia sulla WiFi.
Questo significa che l'hacker è in grado di fare qualsiasi cosa vuole senza nemmeno il bisogno di stare collegato alla rete e sapere la password.
Qualsiasi hacker può quindi rimanere in ascolto dall'esterno della rete, vedere tutti i dati scambiati ed immettere dentro i suoi.
Per esempio, può intercettare il traffico e spiarlo quanto vuole e poi anche modificare e falsificare i dati inviati, ad esempio, in una mail o un messaggio su Whatsapp, i numeri di carta di credito, le password, i messaggi di chat, le email, le foto.
Inoltre l'hacker può avere accesso alle unità di archiviazione esterne come penne USB o dischi.

Secondo il ricercatore che ha scoperto Krack, Mathy Vanhoef, un hacker potrebbe teoricamente iniettare ransomware o altri malware dentro siti web considerati sicuri, rendendo facile la diffusione delle infezioni.

KRACK funziona anche contro il sistema WPA-Enterprise utilizzato tipicamente in ambienti aziendali di grandi dimensioni e piccole imprese, i cui dati possono quindi essere rubati senza difficoltà.
Quello che rende KRACK così pericolo è che colpisce il protocollo di rete può usato al mondo, tanto da poter dire che qualsiasi dispositivo che può collegarsi a una rete wifi può essere colpito.

La buona notizia è che può essere facilmente risolto con una patch che fornitori e produttori di software dovrebbero aver già rilasciato o stanno rilasciando nelle prossime settimane.
La cattiva notizia è che tutti i computer e telefoni che non verranno più aggiornati perchè abbandonati dal supporto (come i PC Windows XP e Vista, Android prima della versione 7, iOS prima della 11 e tutti i dispositivi IoT che non ricevono mai aggiornamenti) rimarranno esposti a questo bug per sempre.

Per fortuna gli attacchi KRACK sono difficili da utilizzare per gli hacker perchè essi devono comunque essere all'interno del raggio di segnale di una rete Wi-Fi per funzionare, a differenza di alcuni altri bug di sicurezza a livello mondiale come Heartbleed o il virus Wannacry.
In altre parole l'hacker non può implementare un attacco KRACK da remoto.

Proteggersi da KRACK, in sostanza, richiede solo una cosa: evitare la connessione da reti wifi pubbliche e preferire invece la connessione da rete cellulare quando si va in giro.
Mentre a casa nostra non dovremmo davvero avere problemi, è nelle reti di posti pubblici che può nascondersi un hacker pronto a fare scherzi, diffondere virus e catturare informazioni private.
Oggi più che mai bisogna tenere tutte le precauzioni per navigare sicuri sulle wifi pubbliche e mai trasmettere dati privati importanti come le password, almeno per un po' di tempo, fino a che i rischi che qualcuno possa usare KRACK saranno minimi perchè tutti i sistemi patchati e corretti.

Un sistema per navigare sicuri e protetti
resta invece quello di usare una VPN, che crittografa tutto il traffico e impedisce a qualsiasi hacker che distribuisce un attacco KRACK di vederlo e decodificarlo.
Ci sono VPN gratis e VPN premium a pagamento illimitate, consigliate se si viaggia molto.

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)
Un Commento
  • Emanuele
    19/10/17

    Si in effetti sono tutti nel panico, sia chiaro il problema è grave e va risolto, ma non è giusto nemmeno esagerare, da come leggo su vari forum pare che ogni singolo individuo al mondo abbia come vicino di casa un hacker con la giusta esperienza e che vuole attaccare proprio lui con il sistema KRACK... è un'ipotesi molto remota.

    Il punto degno di nota di tutta la questione, è la politica/filosofia dei produttori riguardo agli aggiornamenti, purtroppo la percentuale dei dispositivi (anche recenti) non aggiornabili è maggiore rispetto a quella che lo sono, in particolare sono colpiti i settori IoT e Android per via della grande frammentazione in ogni ambito.

    E' ovvio che è un sistema da rivedere perchè la gente non può cambiare tutti i dispositivi ogni 2 o 3 anni perchè non sono più supportati, chiaro che dopo ad esempio 10 anni allora è accettabile perchè le compatibilità cadono, i sistemi operativi cambiano etc.

    Ad esempio android sta pensando di farlo e in parte ha già fatto qualche esperimento ben riuscito, l'idea è quella di prendere il sistema operativo e dividerlo in settori come fossero app e quindi aggiornabili attraverso ad esempio lo store di Google, se ad oggi ci fosse stato già questo sistema il fix (rapido ed user-friendly) per questa vulnerabilità sarebbe potuto partire per tutti i dispositivi del mondo indipendentemente dal firmware, dalla versione android, rom stock o rom custom, bootloader bloccato/sbloccato, root o senza etc; ora invece l'update è di sistema e c'è chi lo fa, chi no, chi non supporta più la rom, chi non riceve l'OTA per vari motivi, insomma serve un equilibrio maggiore tra personalizzazione e modelli in comune.

    P.S. Le VPN sono un buon sistema ma a quanto ne so possono rallentare l'eventuale hacker che però potrebbe comunque aggirare il problema con degli stratagemmi.