No, non dobbiamo tagliare le antenne ai nostri modem ?
Non farti prendere dal panico!
Gente che corre e urla, in preda al panico assoluto ed esegue i più disparati consigli su come proteggere i propri dati in wireless.. Una giornata intera dedicata a questo KRACK Attack, a come funziona e cosa può attaccare.
Ieri ho ricevuto alcune telefonate e mail che mi chiedevano di cambiargli immediatamente password, di sostituirgli gli access point perchè non sicuri e altre cose come cambiare la cifratura wireless in WEP!!!!!
Mi son fermato un momento e ho raccolto i consigli dati per telefono e i dati trovati sul web. Purtroppo online si trova tutto ed il contrario di tutto, parlano di KRACK Attack anche nei blog di cucina dove c’è chi chiede se la WEP e la WPA1 sono sicure, qualcuno gli ha anche risposto seriamente di SI!
Le diverse spiegazioni che trovi online sono quasi da film.. roba da non credere, ti dico una cosa: SONO VERE! Ma passiamo alle spiegazioni…
Un ricercatore, tale Mathy Vanhoelf, ha scoperto una falla sul protocollo Wi-Fi Protected Access 2, ovvero il sistema utilizzato per proteggere le reti wireless. Inviolato da oltre 10 anni.
Questo protocollo viene usato su tutti i dispositivi che creano una rete Wireless: modem, router, access point. La falla viene sfruttata quando il tuo dispositivo (notebook, cellulare, tablet, lavatrice, ecc…) si connette alla rete wireless creata dal modem (router o singolo access point).
Quando con il tuo smartphone ti connetti ad una rete wireless i due dispositivi non si conoscono e per parlare tra di loro usano un meccanismo chiamato handshake 4-way dove controllano di avere memorizzata la stessa password: per farlo si scambiano dei dati (cifrati) prima di procedere con la protezione vera e propria.
L’attaccante ruba uno dei messaggi che il tuo dispositivo invia alla rete wireless per autenticarsi e quindi si inserisce tra il tuo dispositivo ed il modem (tipo d’attacco Man in the Middle, letteralmente uomo in mezzo) permettendogli di leggere in chiaro tutti i dati che il modem invia a te e quelli che tu invii a lui. Non mi dilungo in dettagli tecnici e per molti noiosi, potete trovarli direttamente sul sito dedicato al CRACK Attack (link a fine articolo).
La protezione al 100% dal KRACK Attack per ora non la puoi avere. Solo dopo che i produttori di dispositivi avranno rilasciato gli aggiornamenti che correggono questa falla e solo dopo che tutti abbiamo aggiornato i nostri dispositivi, allora potrai dire di essere al sicuro. L’aggiornamento è retrocompatibile con chi non lo ha fatto così da non creare difficoltà con le attuali reti: basta che solo un dispositivo dei due sia aggiornato per rendere la connessione, tra i due, sicura.
Per adesso sono stati rilasciati aggiornamenti da parte di alcuni produttori: Microsoft ha già sistemato tutto con gli aggiornamenti di inizio ottobre, OpenBSD in luglio, Apple rilascerà a breve sia per iOS che per MacOS. Questi sono solo i principali. Speriamo che tutti gli altri seguano velocemente il rilascio di patch correttive. Google ci sta lavorando e così anche le varie distribuzioni di linux
Mathy Vanhoelf ha pensato a come effettuare questo attacco a fine 2016, mentre lavorava su un altro studio. Appena terminato si è dedicato ad eseguire un prototipo dell’attacco scoprendo questa grave falla. Ci ha lavorato sopra qualche mese testando diversi sistemi operativi finché a luglio ha avvisato, in via privata, tutti i produttori e la WiFi Alliance per poi, 3 mesi dopo, rilasciare al pubblico la notizia della falla (ieri 17/10/17).
Ha dato tempo ai produttori di portarsi avanti con gli aggiornamenti, quanto più possibile. Un esempio di etica non indifferente.
1️⃣ E’ inutile cambiare il metodo di sicurezza della tua rete wireless.E’ addirittura peggio: il WPA2 è ancora la forma di protezione più solida. WPA (versione 1) e WEP sono due protocolli che ti difendono meno di niente, ci vogliono meno di 2 minuti per eluderli ed accedere alla tua rete.
2️⃣ Non serve cambiare password: non è la password il tuo problema.
3️⃣ Usare VPN gratuite o sconosciute quando ti connetti a reti wireless pubbliche o non conosciute.
4️⃣ Non serve agitarsi. Per quanto vasto è comunque un attacco che va eseguito sul posto, quindi il malintenzionato deve essere nel raggio d’azione della tua rete wireless.
1️⃣ Utilizzare una connessione HTTPS è un buon passaggio per essere sicuri. Nei siti dov’è disponibile, è un buon modo per aumentare la protezione (non al 100%). KRACK Attack infatti disabilita la connessione https sui siti che navighiamo. HTTPS EveryWhere è un’ottima estensione per il tuo browser, gratis e non richiede configurazione. Puoi trovarla per Chrome o per Firefox
2️⃣ Proteggere i dati condivisi sulla tua rete aziendale. Dedico parecchio tempo a spiegare ai clienti che le condivisioni “everyone” (a tutti) non sono MAI da usare ed è essenziale iniziare a decidere chi può accedere a cosa. Sia per possibili attacchi, sia per il GDPR.
3️⃣ Fare i backup ed essere sicuro della sua funzionalità. Anche qua un passaggio essenziale: il backup non è copiare i dati su un disco esterno o su una cassetta senza mai verificarne il funzionamento. E’ tutto il contrario e chi ti segue dovrebbe avertelo spiegato.
4️⃣ Aggiornare continuamente il tuoi dispositivi: dal sistema operativo del pc a quello dello smartphone, passando per il router che hai in ufficio nascosto dietro quel casino di cavi. Come dicevo Windows è già aggiornato contro questo attacco, quindi è essenziale aggiornare anche tutti gli altri nostri dispositivi per restare protetti da KRACK Attack.
Hai mai pensato a quanti danni puoi subire lasciando aperte queste falle? Mancati aggiornamenti, permessi di lettura/scrittura a tutti, backup non verificato! Lasci in mano al signor Nessuno i dati importanti della tua azienda e non ti preoccupi di far le fotocopie di quello che gli dai in custodia.
Tutti vulnerabili, a queste condizioni:
▶️ L’attacco non può essere fatto da remoto, l’attaccante deve essere nel raggio d’azione della nostra rete wireless
▶️ Escluso un video su Youtube non sono stati rilasciati i codici sorgenti del prototipo di attacco e non è fattibile dal classico “smanettone del computer”
La parola d’ordine al giorno d’oggi è restare aggiornati, controllare costantemente la tua rete ed i tuoi PC, non condividere informazioni con tutti all’interno della tua rete. Come vedi se si riesce ad entrare, poi possono portare via, cancellare o cryptare i dati chiedendo un riscatto.
Tu sei disposto ad essere vittima di un ricatto simile? Sborsare 5.000/10.000€ per riavere i tuoi dati?
Io no e spero nemmeno tu. E’ quindi necessario appoggiarsi ad un professionista in grado di proteggerti e non dal primo “smanettone” che con poco ti sistema tutto (alla buona).
Se anche te in azienda hai una rete wireless e vuoi un controllo sullo stato degli aggiornamenti, allora non esitare a contattarmi. Sarò lieto di effettuare un controllo e spiegarti il nostro servizio YourCED, copre a pieno l’esigenza di mantenere aggiornati i tuoi apparati, i sistemi operativi e non solo.
Ti è piaciuto l’articolo?
Può essere interessante per qualche tuo conoscente? Condividilo con i pulsanti rapidi qua sotto!
Fonti:
KRACKAttack
Mathy Vanhoef
Trattato tecnico
Info sull'autore