Vulnerabilità nel sistema WPA2
Reti wireless ritenute sicure dal WPA2 non lo sono più
Da sempre ritenevamo che impostando il WPA2 sulla nostra rete, come sicurezza, non avremo avuto problemi di possibili attacchi.
Peccato siano state scoperte delle vulnerabilità che non lo rendono più il sistema più sicuro, crittografando i dati tra i due che comunicano.
I dispositivi si collegano e iniziano uno scambio a 4 mani e alla fine verrà data una chiave.
Quello che si può fare sfruttando questa falla è un attacco man in the middle, in cui l’hcker si intromette nello scambio e forza a generare una chiava molto più semplice, solo zeri.
L’insieme delle vulnerabilità trovate sono state chiamate KRACK( Key Reinstallation Attack).
Attraverso queste vulnerabilità gli hacker possono intercettare tutte le comunicazioni, dati che passano attraverso le nostre connessioni.
Quindi problemi per i nostri dati sensibili, per le aziende, perchè i dati possono essere rivenduti.
Secondo il CERT si potrebbero intercettare dati, decriptarli, dirottare comunicazioni, e fare attacchi.
KRACK può essere sfruttato, ma fino ad ora solo è stato scoperto dai ricercatori.
Che si può fare?
Prima che hacker la usino, i produttori dovranno rilasciare subito patch di sicurezza per i loro router.
Microsoft e Apple già hanno rilasciato i loro aggiornamenti. Sarà difficile che i dispositivi più vecchi ricevano gli aggiornamenti.
Google dovrebbe già aver rilasciato delle patch.
Alcuni dispositivi Android tarderanno ad avere una patch rispetto a Pixel e Nexus e i più vecchi potrebbero non riceverla.
OpenBSD e Linux hanno già ricevuto una patch.
Intel sta lavorando con i produttori dei dispositivi per implementare patch e aggiornamenti firmware.
Netgear già ha pubblicato delle patch per alcuni dispositivi e Linksys sta verificando se ce ne sia bisogno.
A questo link trovate una lista con gli aggiornamenti fatti per i vari produttori:
https://www.bleepingcomputer.com/news/security/list-of-firmware-and-driver-updates-for-krack-wpa2-vulnerability/
Verificate con i produttori di dispositivi con sistemi wireless, router IOT, smartphone, pc se ci sono patch disponibili e aggiornate.
Evitate di collegarvi a wifi pubbliche o altrimenti usate VPN.
Comunque c’è da sapere che chi effettua l’attacco deve trovarsi nelle vicinanze della tua rete.
Che ne pensate? Fatemelo sapere nei commenti e grazie.