Quando navighiamo in Internet, ci piace essere sicuri e sentire che la protezione delle reti WiFi è adeguata. Il protocollo di crittografia più comune che possiamo trovare nelle reti, nelle case, nei luoghi con WiFi pubblico, ecc., Si chiama WPA2, che offre un'elevata sicurezza, almeno fino ad oggi.
È un sistema che sembrava impossibile da hackerare e violare il suo sistema di crittografia, ma abbiamo appena ricevuto la notizia che questo protocollo è stato appena violato.
Per questo sono state utilizzate tecniche avanzate di hacker note come KRACK (Key Reinstallation Attack). Il gruppo di sviluppatori responsabile di questo rilevamento ha promesso di rilasciare tutti i dettagli su questo attacco. Come sottolineano, questa tecnica potrebbe essere utilizzata per accedere a un router e quindi avere accesso a diversi dati personali come password, carte di credito, e-mail e molto altro per rubare tutto questo tipo di informazioni.
Dispositivi interessati
Questa vulnerabilità non è limitata a un singolo dispositivo o sistema operativo, quindi trattandosi di una vulnerabilità del protocollo WiFi, tutti quei dispositivi che utilizzano WPA2 devono essere aggiornati il prima possibile per evitare danni.
Al momento è stato riscontrato che Android, Apple, Windows, Linux e molti altri sono interessati. Tutte le informazioni in merito sono reperibili singolarmente nella banca dati del CERT/CC.
L'attacco si verifica quando un cliente desidera accedere a una rete WiFi protetta da password e conferma di disporre della password corretta per connettersi. In questo caso, il problema si trova nel modo in cui viene eseguita la stretta di mano a 4 vie, poiché ciò che l'attaccante ottiene è che la vittima riutilizza una password che aveva già utilizzato. Nel seguente video puoi vedere come tutti i dati della vittima vengono decifrati dall'attaccante.
Azioni da intraprendere e tenere in considerazione per proteggersi
Misure di sicurezza
- Usa pagine con HTTPS
- Usa le reti WiFi pubbliche solo quando necessario
- Evita i siti web sconosciuti
- Non fornire dettagli riservati sulle connessioni non crittografate
Dobbiamo passare a WPA3?Per ora, non è necessario passare a WPA3, poiché queste implementazioni verranno patchate nelle versioni successive di tutti i produttori, router, cellulari, ecc. L'importante è essere aggiornati all'ultimo firmware dal produttore del router che ha implementato questo miglioramento per evitare vulnerabilità di sicurezza.
È necessario modificare la password WiFi WPA2?Questa è una domanda che molti di voi fanno e commentiamo che non è necessario cambiare la password del Wi-Fi poiché questo da solo non impedisce questo attacco, l'importante sono gli aggiornamenti con una patch di sicurezza sui dispositivi (router, cellulare ecc .). Nonostante tutto ciò, non è una cattiva idea (dopo aver messo le patch di sicurezza) cambiare anche la password. Più che altro per essere sicuri che nessuno sia stato in grado di prendere il nostro pass WiFi prima di patchare i nostri dispositivi.
WPA2 con solo AES. È vulnerabile?Sfortunatamente sì, è anche un attacco che viene lanciato contro WPA1 e WPA2, reti personali, aziendali e qualsiasi crittografia che va con WPA-TKIP, AES-CCMP e GCMP. Quindi è necessario aggiornare tutti i dispositivi.
Dobbiamo tenere presente che nonostante l'elevata sicurezza di WPA2, è un protocollo che ha 13 anni. Ecco perché la ristrutturazione è più che necessaria, anche se forse non tutti i dispositivi sono pronti per questo.
Se vuoi saperne di più su questo argomento, non esitare a visitare il sito ufficiale di krackattacks, dove è dettagliato questo tipo di attacco.
Fonte: Il prossimo Web
