Come Difendersi da KRACK, la vulnerabilità delle rete WiFi WPA2

Il WiFi WPA2 viene utilizzato da 13 anni come principale protocollo di connessione senza fili. I ricercatori hanno individuato una vulnerabilità che permette ai malintenzionati di leggere i dati in transito sulla rete e modificarli per farti scaricare malware.

KRACK può spiare le reti WiFi WPA2

Per 13 anni il protocollo WiFi WPA2 è rimasto inviolato. Ora è improvvisamente obsoleto grazie alla scoperta di una serie di vulnerabilità sulle procedure di autenticazione. L’attacco che compromette qualunque rete WiFi WPA2 si chiama KRACK (Key Reinstallation AttaCKs : Attacco sul Rinnovo delle Chiavi) ed è già stato verificato dall’US-CERT (sotto sezione del Dipartimento della Difesa USA). Le vulnerabilità sfruttate sono parte integrante del protocollo quindi tutte le reti WiFi WPA2 possono essere violate.

Tutte le reti WiFi WPA2 sono Vulnerabili a KRACK

Come Funziona KRACK

Quando il tuo dispositivo vuole connettersi con un modem-router deve fare le presentazioni. Questa fase si chiama handshake (stretta di mano). In pratica il tuo computer ed il punto di accesso si scambiano i dati e decidono quale chiave utilizzare per criptare i dati. KRACK fa finta che qualcosa sia andato storto nella fase di handshake e contemporaneamente si intromette nella comunicazione tra i due. In questo modo chi attacca la rete wifi WPA2 non ha bisogno di scoprire la password per poter intercettare e decrittare i dati che invii. Inoltre chi attacca può inserier dati aggiuntivi nella comunicazione per alterare le pagine web che visiti e farti scaricare malware. La descrizione dettagliata puoi trovarla sul sito ufficiale krackattacks.com. I documenti ufficiali che descrivono le vulnerabilità sfruttate sono i seguenti:

Come Proteggersi da KRACK

Tutte le aziende interessate si sono attivate per risolvere il problema. Il primo ottobre 2017 si terrà una dimostrazione pubblica a Dallas durante l’ACM Conference. Ubiquiti ed Aruba stanno già eseguendo correttive per proteggere le reti. Anche tu puoi adottare alcune precauzioni mentre aspetti che arrivino gli aggiornamenti correttivi. Ad esempio non utilizzare WiFi pubblici dato che sono le prede preferite per questo attacco. Durante la navigazione online visita la versione HTTPS dei siti. Il protocollo HTTPS cripta i dati tra te e i server impedendone la lettura e la modifica.
Quando saranno disponibili gli aggiornamenti dovrai eseguirli su tutti i dispositivi che possiedi. Non solo su computer, smartphone e tablet, ma anche sui modem-router. Per aggiornare il tuo modem-router devi connetterlo tramite cavo ethernet ad un computer ed inserire nel browser l’URL 192.168.0.1 oppure 192.168.1.1 (dipende da marca e modello). A questo punto avrai davanti la schermata di impostazione del tuo modem-router. Cerca la sezione degli aggiornamenti e falli. Puoi trovare le stesse istruzioni (ma dettagliate per te) sul sito della marca del tuo modem-router.