Sei a rischio di un attacco KRACK: tutto ciò che devi sapere

Annuncio

Abbiamo saputo le reti Wi-Fi pubbliche sono vulnerabili all'hacking 5 modi in cui gli hacker possono utilizzare il Wi-Fi pubblico per rubare la tua identitàPotrebbe piacerti usare il Wi-Fi pubblico, ma anche gli hacker. Ecco cinque modi in cui i criminali informatici possono accedere ai tuoi dati privati ​​e rubare la tua identità, mentre ti godi un cappuccino e un bagel. Per saperne di più per molto tempo. Ma secondo gli esperti, la situazione è molto peggiore di quanto si potesse immaginare.

Ora si ritiene che ogni rete Wi-Fi nel mondo sia vulnerabile, o almeno, ogni rete Wi-Fi che utilizza la crittografia WPA o WPA-2, che sono praticamente tutte.

La causa? Un exploit chiamato "KRACK", che è l'abbreviazione di Attacchi chiave di reinstallazione.

Ma cos'è esattamente un attacco KRACK? Come funziona? Può essere riparato? E cosa puoi fare al riguardo a breve termine? Diamo un'occhiata più da vicino.

Perché ora si sente parlare solo di attacchi KRACK?

Un'ottima domanda.

Considera questo: le crittografie WPA e WPA-2 sono state

caratteristiche standard delle reti Wi-Fi dal 2003 7 funzionalità essenziali del router wireless che dovresti utilizzareSe pensi che l'unico lavoro di un router wireless sia quello di connetterti al mondo di Internet, ti stai perdendo gran parte della sua straordinaria bontà. Certo, forse tutto ciò di cui hai bisogno è Internet... Per saperne di più . Fino alle rivelazioni di KRACK, nessuno aveva violato le tecniche di crittografia.

Hahaha tutti stanno impazzendo per questa enorme vulnerabilità WPA2. Sono contento di essere rimasto con WEP

— Terribile Networker (@BadAtNetworking) 16 ottobre 2017

La crittografia svolge un ruolo fondamentale nel networking. Protegge il traffico tra il tuo router e il tuo dispositivo wireless, assicurando così che nessuno possa spiare le tue azioni o iniettare codice dannoso nel trasferimento.

Ora il suo record perfetto è in rovina. E così anche la sicurezza di miliardi di reti Wi-Fi in tutto il mondo.

L'uomo responsabile della bomba è la ricercatrice di sicurezza belga Mathy Vanhoef. Ha scoperto il difetto diversi mesi fa, ma l'ha tenuto gelosamente custodito segreto fino a lunedì 16 ottobre 2017 La tua connessione Wi-Fi non è sicura come pensiIl protocollo di sicurezza della crittografia WPA2 che protegge la tua connessione Wi-Fi ha un difetto. Questa è una vulnerabilità potenzialmente catastrofica che potrebbe influire negativamente su quasi chiunque sia connesso a Internet. Per saperne di più .

Come funziona un attacco KRACK?

Forse l'aspetto più preoccupante di KRACK è che non è focalizzato su una particolare gamma di dispositivi o su un tipo specifico di implementazione della sicurezza. Il problema riguarda il protocollo Wi-Fi stesso e quindi riguarda ogni dispositivo connesso a Internet che possiedi.

La crittografia WPA-2 utilizza un "handshake a quattro vie" per stabilire la connessione di un dispositivo alla rete. È questa "stretta di mano" che l'attacco KRACK prende di mira.

Le prime due parti del processo in quattro parti assicurano che la password su un dispositivo corrisponda alla chiave di sicurezza del Wi-Fi. Il dispositivo e il router comunicano tra loro e, se le credenziali sono d'accordo, viene inizializzata la terza parte dell'handshake.

A questo punto viene generata una nuova chiave di crittografia. In teoria, è progettato per proteggere la sessione di un utente crittografando i frame di dati. È qui che entra in azione l'attacco KRACK. La ricerca di Vanhoef mostra che un hacker può intercettare e manipolare la nuova chiave.

L'hack funziona perché un router (o altro punto di accesso) proverà a ritrasmettere la nuova chiave più volte se non riceve una risposta dal dispositivo. Poiché ogni ritrasmissione utilizza la stessa chiave di crittografia, reimposta il numero del pacchetto di trasmissione e il contatore di ripetizione della ricezione.

Un utente malintenzionato può raccogliere i messaggi e forzare il ripristino dei contatori. A sua volta, ciò consente alla persona di riprodurre, decifrare o falsificare i pacchetti.

TL; DR: KRACK consente a un utente malintenzionato di rubare e utilizzare una delle chiavi di crittografia su cui si basa la sicurezza della rete Wi-Fi.

Cosa possono fare gli hacker con KRACK?

Cominciamo con le buone notizie. Gli attacchi KRACK sono difficili da implementare per gli hacker per un semplice motivo: devono trovarsi nel raggio di una rete Wi-Fi per farlo funzionare. A differenza di altre falle di sicurezza in tutto il mondo, come Heartbleed e Shellshock, l'hacker non può distribuire un attacco KRACK da remoto.

In secondo luogo, un hacker può attaccare solo una rete alla volta. Supponiamo che l'aspirante criminale si sistemi in uno Starbucks nel centro di New York. Probabilmente hanno centinaia di reti nel raggio d'azione, ma non c'è modo di attaccarle tutte in una volta, almeno, non senza un furgone pieno di attrezzature.

Pertanto, se i criminali informatici stanno pensando di lanciare un attacco KRACK, gli obiettivi più probabili sono grandi hotel, aeroporti, stazioni ferroviarie e altre vaste reti pubbliche con migliaia di persone che accedono e si disconnettono ogni giorno. La tua rete domestica è quasi certamente sicura.

La cattiva notizia? Un attacco KRACK ha il potenziale per essere devastante per la vittima.

Secondo Vanhoef, "numeri di carta di credito, password, messaggi di chat, e-mail, foto [e altro]" potrebbero essere rubati. Questo ti lascia vulnerabile a perdite monetarie e furto di identità Come prevenire il furto di identità bloccando il creditoI tuoi dati personali sono stati compromessi, ma la tua identità non è ancora stata rubata. C'è qualcosa che puoi fare per mitigare i tuoi rischi? Bene, potresti provare a congelare il tuo credito: ecco come. Per saperne di più . Alcune configurazioni di rete consentiranno persino agli hacker di iniettare malware, ransomware e spyware nei siti Web che stai visitando e, per estensione, nel tuo computer.

KRACK può essere riparato?

Sì, i produttori di hardware e gli sviluppatori di software possono riparare e riparare i dispositivi vulnerabili agli attacchi KRACK. Microsoft e Apple sono state particolarmente veloci nel lasciare il segno: i giganti della Silicon Valley hanno rilasciato patch beta lo stesso giorno in cui il difetto è stato annunciato pubblicamente. Google ha annunciato che nelle prossime settimane sarà disponibile una patch per Android.

Qualcun altro è infastidito dal fatto che l'autore del documento WPA2 KRACK si sia seduto su di esso per> 2 mesi prima di qualsiasi divulgazione e 5 mesi prima della divulgazione pubblica?

— Ettore Martin (@marcan42) 16 ottobre 2017

Tuttavia, in questi giorni ci connettiamo molto di più al nostro Wi-Fi rispetto a laptop e telefoni. Certo, potrebbero essere i principali vettori di attacco, ma è necessario aggiornare tutto, dal router al frigorifero intelligente. Ciò richiede molto tempo e molte delle aziende dietro i dispositivi non saranno reattive come Microsoft e Apple.

Il tuo router è probabilmente il dispositivo più critico da aggiornare. Se hai un modello rilasciato dall'ISP, devi iniziare a tormentare l'azienda per una patch il prima possibile.

Per ulteriori informazioni sul fatto che il tuo dispositivo abbia già una correzione, controlla questa lista.

Soluzioni a breve termine

Sembra che potremmo aspettare molto tempo prima di poter affermare definitivamente che tutti i nostri dispositivi sono sicuri. Ecco alcuni passaggi che puoi eseguire nel frattempo:

• Usa Ethernet: Ricorda, KRACK non influisce sul Web in generale, si rivolge solo alle connessioni Wi-Fi. Se hai la possibilità di connetterti a una rete utilizzando un cavo ethernet, il tuo dispositivo sarà al sicuro.
• Usa i dati del cellulare sul tuo telefono: Allo stesso modo, quando sei su dispositivo mobile, usa semplicemente il tuo piano dati anziché collegarti al Wi-Fi pubblico.
• Collega il tuo telefono: Se sei in pubblico, potrebbe essere sicuro usa l'opzione di tethering del tuo telefono Come salvare i dati quando ti colleghi e vai online da qualsiasi luogoNell'era moderna, quanto è utile un computer quando è disconnesso da Internet? A meno che non si utilizzi un programma professionale specializzato, la maggior parte delle normali attività informatiche quotidiane richiederà una connessione. Per saperne di più invece di connettere il tuo laptop a una rete Wi-Fi.
• Disabilitare i dispositivi Internet of Things (IoT) vulnerabili: Certo, potresti non preoccuparti che un hacker acceda ai dati del tuo frigorifero, ma il tuo sistema di sicurezza intelligente In che modo i sistemi di sicurezza per la casa intelligente fanno risparmiare denaro e ti tengono al sicuroLa personalizzazione dei sistemi di sicurezza domestica intelligente può proteggere te e la tua famiglia e darti il ​​controllo su esattamente come vuoi proteggere la tua casa, a una frazione del prezzo della sicurezza tradizionale sistemi. Per saperne di più è un'altra storia. Disabilita temporaneamente tutti i dispositivi IoT altamente sensibili fino a quando non è disponibile una patch.
• Usa una VPN: UN La VPN crittografa tutto il tuo traffico 5 motivi per cui i lavoratori domestici e remoti usano una VPNLe VPN sono fantastiche, ma sono ancora migliori se lavori da remoto. Non sei sicuro del motivo per cui dovresti usare una VPN? Questi motivi ti convinceranno. Per saperne di più , quindi anche se un hacker che distribuisce un attacco KRACK sarà in grado di vederlo, non sarà in grado di decodificarlo.

Sei preoccupato per gli attacchi KRACK?

Gli attacchi KRACK sono un altro promemoria del fatto che non siamo così immuni come potremmo pensare.

tutti noi possiamo creare password complesse Utenti LastPass! Fai questo per assicurarti che le tue password siano solideUsare la stessa password debole per tutti i tuoi account è una ricetta per il disastro. Fortunatamente, LastPass ha una funzione che garantirà password forti e uniche per tutti i tuoi account. Per saperne di più , utilizzo servizi come LastPass 5 migliori alternative LastPass per gestire le tue passwordMolte persone considerano LastPass il re dei gestori di password; è ricco di funzionalità e vanta più utenti di tutti i suoi concorrenti, ma è lungi dall'essere l'unica opzione! Per saperne di più , mantieni aggiornato il nostro firmware e prendi altre precauzioni di sicurezza, ma alla fine siamo in balia della tecnologia che utilizziamo. Se c'è un difetto nella tecnologia, non importa quanto siamo consapevoli della sicurezza, saremo a rischio.

La vulnerabilità ti preoccupa? Come hai intenzione di proteggerti? Come sempre, puoi lasciare tutte le tue opinioni nei commenti qui sotto.

Credito immagine: yekophotostudio/Depositphotos