Che cos'è Krack e cosa dovresti fare per proteggere i tuoi sistemi da esso

Immagina uno scenario che vivi ogni giorno. Ad esempio, immagina che la strada per casa tua sia infestata da ladri e che tu stia camminando lì con molti oggetti di valore. Cosa faresti? Fatevi prendere dal panico e cercate di proteggere i vostri oggetti di valore, giusto?

Questo è esattamente ciò che sta accadendo con noi nel mondo digitale. Wi-Fi o fedeltà wireless, su cui si basa la maggior parte dei dispositivi digitali per la connettività Internet, non è più sicuro e chiunque abbia il giusto know-how può accedere facilmente alla tua rete privata e vedere l'intera attività web. Questo è il destino della maggior parte degli utenti di Internet.

Tuttavia, c'è ancora speranza e puoi proteggerti da tali minacce informatiche. Ma prima, devi sapere di cosa tratta Krack.

Cos'è Krack?

Krack è l'abbreviazione di Key Re-installation Attacks, che è un metodo sviluppato per sfruttare la più grande debolezza del Protocollo di accesso protetto WPA o Wi-Fi.

Krack non è un virus o un programma dannoso che può essere utilizzato per hackerare o accedere alla tua rete. È un metodo con cui le reti basate sul protocollo WPA possono essere indotte con l'inganno a concedere l'accesso a una terza persona senza richiedere affatto la password.

Il protocollo WPA è onnipresente e quasi tutti i router Wi-Fi oggi lo utilizzano protocollo di sicurezza per fornire una rete sicura e senza interruzioni agli utenti autenticati.

Con Krack, il protocollo di sicurezza WPA è stato reso inutile e chiunque può sfruttare la debolezza di questo sistema per vedere quali dati vengono condivisi o cosa sta facendo l'utente su Internet.

Se il tuo dispositivo supporta il Wi-Fi, è molto probabile che sia interessato.

La mente dietro questa scoperta, Mathey Vanhoef, è persino arrivata al punto di dire che se il tuo dispositivo supporta il Wi-Fi, molto probabilmente è interessato, il che mostra chiaramente la gravità della situazione.

Come funziona Crack?

Krack sfrutta effettivamente la più grande debolezza del Protocollo di sicurezza WPA per accedere a qualsiasi dispositivo connesso a una rete wireless.

Ogni volta che un utente o un dispositivo si connette a una rete wireless, esegue un handshake a 4 vie. Durante la quale sia il dispositivo che l'hardware di rete o il router verificano la correttezza delle credenziali o, in questo caso, della password Wi-Fi.

Successivamente, come richiesto dal protocollo WPA, i dispositivi negoziano nuove chiavi di crittografia durante questo handshake che consentono al dispositivo di rimanere connesso alla rete.

Krack sfrutta questa debolezza intercettando i dati durante l'handshake a 4 vie e costringe i dispositivi a reinstallare i propri chiavi di crittografia e per riposare il loro valore iniziale.

Idealmente, per una maggiore sicurezza, un sistema non dovrebbe reinstallare le chiavi che sono già state utilizzate. Ma questa debolezza si trova nel protocollo esistente, che reinstalla le vecchie chiavi. Pertanto, Krack può inviare nuovamente i dati, decrittografare e persino modificare i dati in cambio.

In breve, una volta Krack ottiene l'accesso a una rete, può intercettare o leggere i dati scambiati e persino iniettare codici dannosi o malware nel sistema della vittima.

Dovresti essere preoccupato?

Come hanno giustamente menzionato i ricercatori, tutti i dispositivi che supportano il Wi-Fi possono essere colpiti da questa minaccia.

I sistemi basati su Android e Linux, tuttavia, sono più vulnerabili poiché utilizzano una versione del client Wi-Fi più suscettibile a questa minaccia.

Come accennato in precedenza, Krack forza un dispositivo a reinstallare le chiavi di crittografia. Ma nei casi di Android e Linux, il sistema non reinstalla le chiavi di crittografia. Invece, installa zero chiavi.

Dispositivi con Android 6.0 e inferiori sono maggiormente a rischio, tuttavia, anche i dispositivi più recenti corrono il rischio di essere vulnerabili a questo attacco.

Questa vulnerabilità è presente in l'intero protocollo di sicurezza WPA e qualsiasi dispositivo che utilizza questo protocollo è a rischio.

Come essere al sicuro?

La buona notizia è che Krack è una soluzione legittima che è stata adottata per evidenziare una grande vulnerabilità nella sicurezza Wi-Fi. Tuttavia, dopo aver saputo le cose e, soprattutto dopo aver saputo quanto sia facile sfruttarle, è molto probabile che i truffatori cercheranno di incassare questa opportunità.

Segui questi passi ...

• Assicurati di non connettere i tuoi dispositivi a reti Wi-Fi non protette o gratuite. Molto probabilmente, ci sarebbe una sorpresa più grande che ti aspetta dall'altra parte. Questo è probabilmente un gioco da ragazzi, ma non fa mai male ribadire alcune cose vitali.
• Salta sul carro degli aggiornamenti. Nelle prossime settimane, molti produttori di dispositivi pubblicheranno aggiornamenti. Assicurati di installarli tutti per sicurezza in quanto è disponibile una correzione per questa vulnerabilità, ma solo i produttori di dispositivi possono correggerla.
• Sempre cerca il segno "HTTPS" all'inizio dell'URL prima di effettuare qualsiasi transazione finanziaria. HTTPS è la prima linea di difesa, che viene rimossa da questa vulnerabilità. Assicurati di controllare l'inizio dell'URL della pagina prima di premere il pulsante di invio.

Cerca sempre il segno "HTTPS" all'inizio dell'URL prima di effettuare qualsiasi transazione finanziaria.

Domande frequenti

Q1. Devo cambiare la mia password Wi-Fi? Aiuterà?

Risposta Sfortunatamente, Krack non ha bisogno di accedere alla tua password, quindi cambiare la tua password Wi-Fi non sarà di aiuto. Krack sfrutta una vulnerabilità nel protocollo di sicurezza WPA e non nell'hardware.

Q2. my Il router Wi-Fi non può essere aggiornato. Come mi proteggo?

Risposta Molte volte, ci sono dispositivi che non possono essere aggiornati. In questi casi, assicurati che il tuo smartphone e computer notebook siano aggiornati regolarmente. La vulnerabilità della crittografia può essere riparata in entrambi i modi e aiuterà anche il tuo sistema a prevenire gli attacchi anche quando il router o il dispositivo dell'utente vengono aggiornati.

Q3. Uso un iPhone di Apple. Non sono vulnerabile?

Risposta La vulnerabilità è presente nel protocollo di sicurezza Wi-Fi Protected Access (WPA) e qualsiasi dispositivo che si connette a qualsiasi rete utilizzando questo protocollo è vulnerabile.

Q4. I produttori di dispositivi stanno già lavorando a una soluzione?

Risposta La Wi-Fi Alliance, un'organizzazione che certifica i dispositivi, ha ha inviato istruzioni ai marchi in tutto il mondo per includere correzioni per questa vulnerabilità e gli aggiornamenti per i dispositivi dovrebbero arrivare presto.

Q5. Sarà d'aiuto se nascondo la mia rete Wi-Fi?

Ans. Nascondere la rete o oscurare la trasmissione SSID impedirà solo agli utenti medi di vedere la tua rete. Esistono strumenti in grado di rilevare e rivelare le reti nascoste e lo sono disponibile anche gratuitamente.