Se hai letto le notizie questa settimana, probabilmente hai preso il vento del KRACK (Key Reinstallation UNTTACK), che implica gravi problemi di sicurezza per quasi tutti coloro che utilizzano reti Wi-Fi a casa o al lavoro.
KRACK ha un impatto sugli standard Wi-Fi WPA2 e WPA1. Il primo è lo standard Wi-Fi più popolare in uso oggi e dovrebbe anche essere uno dei più sicuri. In tale nota, questa vulnerabilità può essere un po 'preoccupante.
Sei curioso di sapere come potrebbe influenzarti? Sei nel posto giusto. In questo articolo, tenteremo di dissipare le voci e aiutarti a capire in che modo questa vulnerabilità influisce sulla privacy e sulla sicurezza delle reti Wi-Fi.
Che cos'è un attacco KRACK?
KRACK è un difetto nel sistema di sincronizzazione multi-step che si verifica tra i dispositivi. Con esso, un hacker potrebbe sfruttare la vulnerabilità per intercettare il tuo traffico Wi-Fi.
Cosa potrebbe ficcare un hacker?
Un hacker con accesso a un attacco KRACK sarebbe in grado di vedere quasi tutto ciò che hai condiviso sulla tua rete Wi-Fi interessata. Ciò include elementi come cronologie di chat / e-mail, numeri di carte di credito, password, foto e altro.
Come funziona?
Durante lo scambio di handshake in più passaggi tra la macchina e il router wireless, i dispositivi confermano l'uno con l'altro che hai la password e le chiavi di crittografia corrette.
Si suppone che le chiavi di crittografia cambino frequentemente durante l'interazione con il router wireless, ma KRACK consente di riutilizzare le stesse chiavi più e più volte, il che rende più facile interrompere la connessione.
Quali dispositivi sono interessati?
Quasi tutti i dispositivi in grado di connettersi a una rete abilitata Wi-Fi sono interessati. Ciò include i router wireless, gli smartphone, i tablet, i computer, ecc.
I ricercatori di sicurezza che hanno riscontrato la vulnerabilità affermano che i dispositivi Android e Linux sono i più sensibili, ma questo non scusa i dispositivi macOS, iOS e Windows, tra gli altri. Alcuni produttori, incluso Microsoft, hanno già rilasciato aggiornamenti.
Come faccio a sapere se sono stato ficcato il naso?
Sfortunatamente, potrebbe non esserci un modo per dire se sei stato (o se sei stato) ficcato il naso.
D'altra parte, un hacker deve trovarsi nel raggio della tua rete Wi-Fi per attaccarti. Con l'ampia gamma di connessioni Wi-Fi disponibili al pubblico, gli hacker probabilmente si concentreranno su reti istituzionali più grandi rispetto alle piccole reti domestiche di proprietà privata a causa dei potenziali guadagni da ottenere.
Fortunatamente, quelli dietro la scoperta di KRACK suggeriscono che la maggior parte degli hacker probabilmente non sa come utilizzare l'attacco, quindi le possibilità che tu sia stato sfruttato sono scarse.
Come posso correggere la vulnerabilità di KRACK?
I produttori di dispositivi seguiranno presto gli aggiornamenti del software che correggono la vulnerabilità sui loro dispositivi. Saranno rilasciati a discrezione del produttore in modo che gli aggiornamenti possano essere emessi da varie società in momenti diversi.
Dovrai installare questi aggiornamenti su tutti i tuoi dispositivi, inclusi i router wireless, per assicurarti di essere protetto. Assicurati di controllare gli aggiornamenti frequentemente durante il giorno.
Si noti che la vulnerabilità è stata corretta negli ultimi sviluppatori e beta pubbliche di Apple per iOS, sistemi operativi per orologi, macOS e tvOS
Come aggiorno il mio router wireless?
I router, a differenza di un computer, non dispongono di uno schermo e di dispositivi di input che è possibile visualizzare e interagire per installare gli aggiornamenti software. Invece, dovrai accedere al tuo router wireless dal tuo computer tramite il tuo browser web preferito.
È possibile accedere a molti router wireless inserendo "192.168.1.1" nella barra degli URL del browser Web, ma non è così per tutti. Router diversi hanno spesso le proprie istruzioni per l'accesso a seconda della configurazione.
Potresti contattare il tuo ISP o il produttore del router wireless per sapere come eseguire aggiornamenti su di esso.
E se non avessi aggiornamenti?
Potrebbe essere necessario del tempo prima che i produttori di dispositivi rilascino i loro aggiornamenti. Apple ha già detto che gli aggiornamenti per iOS, macOS, ecc. Verranno rilasciati "nelle prossime settimane" e che KRACK è già stato corretto nelle ultime versioni.
Come posso proteggermi?
Se sei costretto a utilizzare una macchina o un dispositivo interessato senza aggiornamenti nel frattempo, assicurati di distribuire connessioni HTTPS con siti Web ogni volta che è possibile. Le connessioni HTTP (la varietà non sicura) sono più suscettibili allo snooping. La maggior parte delle connessioni HTTPS ti manterrà relativamente sicuro.
Quando HTTPS non è disponibile, puoi scegliere di utilizzare una rete privata virtuale (VPN) per proteggere i tuoi dati. Se hai bisogno di una VPN affidabile, dai un'occhiata ad alcuni di quelli che ti abbiamo consigliato in una carrellata precedente.
In alternativa, è possibile utilizzare un cavo Ethernet per connettere la macchina a Internet, poiché le connessioni cablate non trasmettono l'utilizzo di Internet come fanno le reti wireless.
Se stai utilizzando un dispositivo abilitato per i cellulari, potresti prendere in considerazione l'utilizzo di dati cellulari anziché Wi-Fi fino a quando il produttore non pubblica un aggiornamento per il tuo software. Le connessioni cellulari non sono sensibili all'exploit KRACK.
La conclusione
Con tutto ciò che l'umanità fa su Internet in questi giorni, è indispensabile assicurarsi che le tue informazioni siano il più sicure possibile. Segui gli avvisi e prendi le misure necessarie per aggiornare i tuoi dispositivi in modo che le tue informazioni personali non cadano vittime di attacchi indesiderati.
Se hai altre domande su KRACK, ti preghiamo di inviarci un commento qui sotto in modo che possiamo fare del nostro meglio per rispondere e dare il via a una conversazione.
