Notizia degli ultimi giorni, è stata scoperta una falla nelle WPA delle connessioni WIFI, chiamata Krack, in grado di rendere vulnerabili i dati degli utenti.
Mathy Vanhoef, lo studioso che lo ha scoperto, afferma che il contagio è universale, rendendo pericolose anche i più moderni Network Wi-fi. Potenzialmente, se utilizzate una connessione di questo tipo, Krack potrebbe colpirla.
COME FUNZIONA?
Krack (key reinstallation attack) attacca la terza fase delle quattro autenticazioni utili al vostro computer per collegarsi ad una rete Wi-fi. Le chiavi di criptazione vengono inviate un numero elevato di volte e se gli hacker acquisissero e ripronessero queste operazioni, la criptazione di sicurezza della vostra connessione potrebbe essere colpita.
QUALI DEVICE POSSONO ESSERE COLPITI?
Tutti i device che utilizzano il Wifi potrebbero subire un attacco, chi più, chi meno. Windows 10, ad esempio,il 10 Ottobre ha comunicato un aggiornamento dedicato proprio a questo genere di attacchi che ne impedisce la diffusione. Nulla ancora sul fronte mobile, con Android maggiore indiziato come device più pericoloso, mentre Iphone, Mac e Linux sono più difficili da colpire ma non totalmente al sicuro.
COSA SUCCEDE QUANDO LA SICUREZZA DELLA CONNESSIONE E’ CORROTTA?
Per prima cosa, gli hacker avranno accesso a tutto il traffico effettuato su internet. Quindi qualsiasi operazione (numeri di carta di credito, password, chat, mail, foto,ecc) non sarebbe più al sicuro. Inoltre, potrebbe essere corrotto il codice Http, rendendo le macchine più attaccabili da ransomware e malware.
La domanda quindi sorge spontanea. Come ci si protegge dalla pericolosità di KRACK?
Come sempre, il consiglio migliore è di tenere costantemente aggiornati propri device. Data la pericolosità di Krack, tutti i maggiori brand e sviluppatori del mondo stanno rilasciando patch per impedirne la diffusione.
Krack non è in grado di colpire le connessioni via cavo, ma ovviamente spesso non è una scelta possibile. In caso di collegamento ad una Wi-fi pubblica, è fondamentale collegarsi a siti web che utilizzino il protocollo HTTPS, che rendono sicura la navigazione anche nel caso in cui il vostro device sia già stato colpito da Krack. Oppure, sfruttare una VPN, non fidandosi delle versioni gratuite, ma utilizzando quelle presenti nei sofware antivirus (come, ad esempio, AVG).
Vi terremo aggiornati su eventuali novità in merito!
fonte: https://www.pcworld.com/article/3233308/security/krack-wi-fi-security-flaw-faq-tips.html