KrackAttacks: ecco cosa devi sapere
Il Wi-Fi non è stato pensato per affrontare le sfide alla sicurezza del 21° secolo. Molti esperti di sicurezza suggeriscono cautela quando si usa questa tecnologia. E questi ammonimenti sono diventati oggi ancora più importanti a seguito della scoperta di una serie di vulnerabilità che affliggono il Wi-Fi. Gli attaccanti potrebbero sfruttare queste vulnerabilità per compiere un’ampia casistica di attacchi, compresa l’intercettazione e la modifica del tuo traffico Internet quando viene scambiato tra dispositivi e router.
Ma la notizia peggiore è che si tratta di una problematica dei protocolli Wi-Fi, il che significa che colpisce praticamente ogni persona nel mondo che usa reti Wi-Fi.
Puoi leggere maggiori dettagli tecnici qui. Ma fondamentalmente, le problematiche riguardano il protocollo di sicurezza Wi-Fi Protected Access II (WPA2). Questo protocollo fornisce alcune misure di sicurezza basilari per il Wi-Fi. Introdotto in origine nel 2004, è oggi uno standard largamente usato praticamente in tutte le reti Wi-Fi.
Per quasi 15 anni è stato usato come standard nelle reti Wi-Fi. Il che significa che quasi ogni rete Wi-Fi (e i dispositivi che usano queste reti) è vulnerabile agli attacchi chiamati “KrackAttacks” dai ricercatori.
“Su quanto le persone siano vulnerabili dipende un po’ da quale dispositivo stanno usando, ma si tratta di un problema che potrebbe potenzialmente colpire chiunque stia usando il Wi-Fi senza prendere le opportune precauzioni,” spiega Jarno Niemelä, Lead Researcher presso F-Secure Labs. “Ma i problemi di sicurezza con i procolli Wi-Fi non sono una novità. Si tratta solo di un altro esempio dei difetti che affliggono la sicurezza delle reti e che le persone devono conoscere.”
La buona notizia
Abbiamo convissuto con i rischi creati da connessioni Wi-Fi insicure per molti anni. Gli utenti possono proteggersi con alcune precauzioni basilari relative alla sicurezza. Ecco i migliori modi per proteggersi dai KrackAttacks e altre minacce che prendono di mira le persone attraverso le loro connessioni Wi-Fi.
Usa una VPN
Una VPN (virtual private network), come F-Secure Freedome, crittografa i tuoi dati mentre sono in transito. Questo è un buon modo per proteggere le tue informazioni quando usi il Wi-Fi, e dovrebbe essere considerato un passo fondamentale quando usi una rete Wi-Fi pubblica.
Aggiorna i tuoi dispositivi
Attaccare i router fa parte della strategia dei cyber criminali per sferrare i loro attacchi. Ciò che interessa loro sono i tuoi dispositivi. Vogliono rubare informazioni sulla tua carta di credito, sulle tue password e altri dati. E questo è ciò che i KrackAttacks stanno facendo. Aggiornare i tuoi dispositivi e sistemi operativi rappresenta già un buon punto di partenza, quindi ricorda di farlo e accertati che tutti i tuoi PC, i notebook, i telefoni e i tablet siano aggiornati.
Aggiorna i tuoi router
I routers hanno da tempo problemi di sicurezza. Spesso sono scarsamente supportati dagli stessi produttori (e in alcuni casi non lo sono affatto). Dovresti controllare le impostazioni del tuo router per verificare se c’è un aggiornamento del firmware disponibile, o consultare il sito web del produttore/vendor del tuo router. Se non stai ricevendo aggiornamenti di sicurezza per il tuo router, considera di cambiarlo con uno costruito apposta per essere sicuro.
[Immagine di Sunil Soundarapandian |Flickr]
Articolo tratto da “KrackAttacks: What you need to know” di Adam Pilkey, Content Editor Corporate Communications F-Secure Corporation.
Categorie