La falla

KRACK attack, falla globale nelle reti WiFi. Come difendersi dagli hacker

di |

Scoperta una falla globale di sicurezza nelle reti WiFi che di fatto consente ai criminali informatici di connettersi a tutti i nostri device e di rubare tutti i nostri dati.

Reti WiFi a rischio hacker, tutti i nostri dati sono in pericolo soprattutto se connessi alle reti pubbliche. L’allarme sicurezza per il WiFi arriva dal ricercatore belga Maty Vanhoef, dell’Università KU di Leuven, che ha individuato il bug, la falla, da lui stesso ribattezzata Key Reinstallation Attack, o KRACK. La falla consente ai malintenzionati di rubare tutte le informazioni sensibili dai nostri device, dai numeri di carta di credito, alle password, passando per i nostri messaggi via chat alle mail e le foto personali immagazzinate sui nostri smartphone e tablet.

Vanhoef ha detto chiaro e tondo che l’attacco “funziona contro tutte le più moderne reti WiFi” ed è in grado di bucare i sistemi crittografici dei nostri device iniettando ransmoware e virus sui sisti Internet.

Per difendersi dal pericolo, gli utenti WiFi devono installare l’aggiornamento di sicurezza al WPA2, uno degli algoritmi di crittografia del WiFi, per aggiornare tutti i loro prodotti non appena gli aggiornamenti saranno disponibili.

WPA2 (Wi-Fi Protected Access II) è il protocollo di sicurezza delle connessioni tra device e èunti di accesso WiFi che finora erano considerati sicuri mentre ora si apre una falla per le reti globali.

Per fare un esempio pratico, con uno smartphone Android, è stato facile hackerare il dispositivo e decrittare ogni singolo dato trasmesso.   Il 41% dei dispositivi Android è a rischio, secondo i ricercatori.

Secondo il ricercatore belga, l’attacco è particolarmente dannoso ai danni di Linux e Android 6.0 o sistemi operativo superiori, perché tutte le trasmissioni dati, in upload e download, sono a rischio intercettazione.

Con un KRACK attack gli hacker possono manipolare i collegamenti di sicurezza fra i router WiFi e i dispositivi che si connettono ad essi, intercettando in maniera del tutto nascosta e silente i dati.

Come proteggersi

Oltre all’aggiornamento di sicurezza delle reti WiFi (particolarmente a rischio sono le reti pubbliche, da evitare e sostituire con connessioni 3G o 4G) è necessario effettuare l’aggiornamento di tutti i dispositivi (laptop, smartphone ma anche smart watch)  e degli access point. Un’impresa gigantesca per i produttori di router e access point.

Google ha reso noto che gli aggiornamenti arriveranno nelle prossime settimane, mentre Apple ha già provveduto a realizzarli.

Detto questo, c’è da dire che per concludere un attacco l’hacker si dovrà trovare fisicamente nei pressi di un hotspot WiFi, per connettersi direttamente al punto di accesso.

Evitando di connettersi in particolar modo a WiFi pubblici non si correrà quindi il rischio di essere hackerati.

Le vulnerabilità (CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088) verranno mostrate in dettaglio il primo di novembre nel corso della  ACM Conference on Computer and Communications Security di Dallas.

Ma per saperne di più da subito si consiglia di consultare il sito https://www.krackattacks.com/

Occorre aggiornare i propri dispositivi desktop e mobile e il router di casa. I produttori stanno rilasciando aggiornamenti di sicurezza. Un’opzione è lasciare i dispositivi con sistemi operativi più moderni in auto-aggiornamento.
Come detto, in pubblico è consigliabile usare le connessioni 3G/4G e in luoghi pubblici come alberghi e hotel, dove possibile, connettersi via cavo.