Cos'è Krack e cosa dovresti fare per proteggere i tuoi sistemi

Immagina uno scenario che vivi quotidianamente. Ad esempio, immagina che la strada per casa tua sia infestata dai ladri e che ci cammini con molti oggetti di valore. Cosa faresti? Fatti prendere dal panico e cerca di proteggere i tuoi oggetti di valore, giusto?

Questo è esattamente ciò che sta accadendo con noi nel mondo digitale. La fedeltà Wi-Fi o wireless, su cui la maggior parte dei dispositivi digitali fa affidamento per la connettività Internet, non è più sicura e chiunque abbia il giusto know-how può accedere facilmente alla propria rete privata e vedere l'intera attività web. Questo incantesimo condanna per la maggior parte degli utenti di Internet.

Tuttavia, c'è ancora speranza e puoi proteggerti da tali minacce informatiche. Ma prima devi sapere di cosa tratta Krack.

Che cos'è Krack?

Krack è un'abbreviazione di Key Re-Reinstall Attacks, che è un metodo sviluppato per sfruttare la più grande debolezza del protocollo WPA o Wi-Fi Protected Access.

Krack non è un virus o un programma dannoso che può essere utilizzato per hackerare o ottenere l'accesso alla tua rete. È un metodo che consente di indurre le reti basate sul protocollo WPA a consentire l'accesso a una terza persona senza richiedere la password.

Il protocollo WPA è onnipresente e quasi tutti i router Wi-Fi oggi utilizzano questo protocollo di sicurezza per fornire una rete sicura e senza interruzioni agli utenti autenticati.

Con Krack, il protocollo di sicurezza WPA è stato reso inutile e chiunque può sfruttare la debolezza di questo sistema per vedere quali dati vengono condivisi o cosa sta facendo l'utente su Internet.

Se il tuo dispositivo supporta il Wi-Fi, molto probabilmente è interessato.

La mente dietro questa scoperta, Mathey Vanhoef è persino arrivata al punto di dire che se il tuo dispositivo supporta il Wi-Fi, è molto probabilmente influenzato, il che mostra chiaramente la gravità della situazione.

Come funziona Krack?

Krack effettivamente sfrutta la più grande debolezza del protocollo di sicurezza WPA per ottenere l'accesso a qualsiasi dispositivo connesso a una rete wireless.

Ogni volta che un utente o un dispositivo si connette a una rete wireless, esegue una stretta di mano a 4 vie. Durante il quale, sia il dispositivo che l'hardware di rete o il router controllano le credenziali corrette o, in questo caso, la password Wi-Fi. : La guida definitiva alla stabilizzazione delle immagini

Successivamente, come richiesto dal protocollo WPA, i dispositivi negoziano nuove chiavi di crittografia durante questa stretta di mano che consentono al dispositivo di rimanere connesso alla rete.

Krack sfrutta questa debolezza intercettando i dati durante l'handshake a 4 vie e forza i dispositivi a reinstallare le loro chiavi di crittografia e a ripristinare il loro valore iniziale.

Per una visione più dettagliata di come si verifica l'attacco di Krack, puoi leggere l'intero documento di ricerca qui.

Idealmente, per una migliore sicurezza, un sistema non dovrebbe reinstallare le chiavi che sono già state utilizzate. Ma questa debolezza si trova nel protocollo esistente, che reinstalla le vecchie chiavi. Pertanto, Krack può rinviare i dati, decrittografare e persino modificare i dati in cambio.

In breve, una volta che Krack ottiene l'accesso a una rete, può intercettare o leggere i dati scambiati e persino iniettare codici dannosi o malware nel sistema della vittima.

Dovresti essere preoccupato?

Come giustamente sottolineato dai ricercatori, qualsiasi e tutti i dispositivi che supportano il Wi-Fi possono essere interessati da questa minaccia.

I sistemi basati su Android e Linux, tuttavia, sono più vulnerabili in quanto utilizzano una versione del client Wi-Fi più sensibile a questa minaccia.

Come accennato in precedenza, Krack forza un dispositivo a reinstallare le chiavi di crittografia. Ma nei casi di Android e Linux, il sistema non reinstalla le chiavi di crittografia. Invece, installa zero chiavi.

I dispositivi con Android 6.0 e versioni precedenti sono maggiormente a rischio, tuttavia, anche i dispositivi più recenti corrono il rischio di essere vulnerabili a questo attacco.

Questa vulnerabilità è presente nell'intero protocollo di sicurezza WPA e qualsiasi dispositivo che utilizza questo protocollo è a rischio.

Come essere al sicuro?

La buona notizia è che Krack è una soluzione legittima che è stata fatta al fine di evidenziare una grande vulnerabilità nella sicurezza Wi-Fi. Tuttavia, dopo aver saputo le cose e, soprattutto dopo aver saputo quanto sia facile sfruttarle, i criminali avrebbero probabilmente cercato di incassare questa opportunità.

Leggi anche: Acquisto di gadget non in scatola: scelta intelligente o grande errore?

Segui questi passi …

• Assicurati di non connettere i tuoi dispositivi a reti Wi-Fi non sicure o gratuite. Molto probabilmente, ci sarebbe una sorpresa più grande che ti aspetta dall'altra parte. Questo è probabilmente un gioco da ragazzi, ma non fa mai male a ripetere alcune cose vitali.
• Salta sul carrozzone di aggiornamento. Nelle settimane successive, molti produttori di dispositivi invieranno aggiornamenti. Assicurati di installarli tutti in modo che siano sicuri poiché esiste una correzione disponibile per questa vulnerabilità, ma solo i produttori di dispositivi possono correggerla.
• Cerca sempre il segno "HTTPS" all'inizio dell'URL prima di eseguire qualsiasi transazione finanziaria. HTTPS è la prima linea di difesa, che viene rimossa da questa vulnerabilità. Assicurati di controllare l'inizio dell'URL della pagina prima di premere quel pulsante di invio.

Cerca sempre il segno "HTTPS" all'inizio dell'URL prima di eseguire qualsiasi transazione finanziaria.

Domande frequenti

Q1. Devo cambiare la mia password Wi-Fi? Aiuterà?

Ans. Sfortunatamente, Krack non ha bisogno di accedere alla tua password, quindi cambiare la tua password Wi-Fi non ti aiuterà. Krack sfrutta una vulnerabilità nel protocollo di sicurezza WPA e non nell'hardware.

Q2. Il mio router Wi-Fi non può essere aggiornato. Come mi proteggo?

Ans. Molte volte ci sono dispositivi che non possono essere aggiornati. In tali casi, assicurarsi che smartphone e notebook siano aggiornati regolarmente. La vulnerabilità di crittografia può essere patchata in entrambi i modi e aiuterà anche il tuo sistema a prevenire attacchi anche quando il router o il dispositivo utente viene aggiornato.

Q3. Uso un Apple iPhone. Non sono vulnerabile?

Ans. La vulnerabilità è presente nel protocollo di sicurezza Wi-Fi Protected Access (WPA) e qualsiasi dispositivo che si connette a qualsiasi rete utilizzando questo protocollo è vulnerabile.

Q4. I produttori di dispositivi stanno già lavorando a una soluzione?

Ans. Wi-Fi Alliance, un'organizzazione che certifica i dispositivi, ha inviato istruzioni ai marchi di tutto il mondo per includere correzioni per questa vulnerabilità e gli aggiornamenti per i dispositivi dovrebbero arrivare presto.

Q5. Aiuterà se nascondo la mia rete Wi-Fi?

Ans. Nascondere la rete o oscurare la trasmissione SSID impedirà solo agli utenti medi di vedere la tua rete. Esistono strumenti in grado di rilevare e rivelare reti nascoste e sono disponibili anche gratuitamente.

Vedi Successivo: Ecco come puoi impedire ai tracker di tenere traccia di Gmail