KRACK Attack: come ci possono bucare il wireless. E come puoi proteggerti ovunque!

KRACK Attack: come ci possono bucare il wireless. E come puoi proteggerti ovunque!

No, non dobbiamo tagliare le antenne ai nostri modem ?
Non farti prendere dal panico!

Gente che corre e urla, in preda al panico assoluto ed esegue i più disparati consigli su come proteggere i propri dati in wireless.. Una giornata intera dedicata a questo KRACK Attack, a come funziona e cosa può attaccare.

Ieri ho ricevuto alcune telefonate e mail che mi chiedevano di cambiargli immediatamente password, di sostituirgli gli access point perchè non sicuri e altre cose come cambiare la cifratura wireless in WEP!!!!!

Mi son fermato un momento e ho raccolto i consigli dati per telefono e i dati trovati sul web. Purtroppo online si trova tutto ed il contrario di tutto, parlano di KRACK Attack anche nei blog di cucina dove c’è chi chiede se la WEP e la WPA1 sono sicure, qualcuno gli ha anche risposto seriamente di SI!

Le diverse spiegazioni che trovi online sono quasi da film.. roba da non credere, ti dico una cosa: SONO VERE! Ma passiamo alle spiegazioni…

KRACK Attack in breve

⁉️ Cos’è successo?

Un ricercatore, tale Mathy Vanhoelf, ha scoperto una falla sul protocollo Wi-Fi Protected Access 2, ovvero il sistema utilizzato per proteggere le reti wireless. Inviolato da oltre 10 anni.
Questo protocollo viene usato su tutti i dispositivi che creano una rete Wireless: modem, router, access point. La falla viene sfruttata quando il tuo dispositivo (notebook, cellulare, tablet, lavatrice, ecc…) si connette alla rete wireless creata dal modem (router o singolo access point).

? Come funziona

Quando con il tuo smartphone ti connetti ad una rete wireless i due dispositivi non si conoscono e per parlare tra di loro usano un meccanismo chiamato handshake 4-way dove controllano di avere memorizzata la stessa password: per farlo si scambiano dei dati (cifrati) prima di procedere con la protezione vera e propria.
L’attaccante ruba uno dei messaggi che il tuo dispositivo invia alla rete wireless per autenticarsi e quindi si inserisce tra il tuo dispositivo ed il modem (tipo d’attacco Man in the Middle, letteralmente uomo in mezzo) permettendogli di leggere in chiaro tutti i dati che il modem invia a te e quelli che tu invii a lui. Non mi dilungo in dettagli tecnici e per molti noiosi, potete trovarli direttamente sul sito dedicato al CRACK Attack (link a fine articolo).

? Come puoi proteggerti

La protezione al 100% dal KRACK Attack per ora non la puoi avere. Solo dopo che i produttori di dispositivi avranno rilasciato gli aggiornamenti che correggono questa falla e solo dopo che tutti abbiamo aggiornato i nostri dispositivi, allora potrai dire di essere al sicuro. L’aggiornamento è retrocompatibile con chi non lo ha fatto così da non creare difficoltà con le attuali reti: basta che solo un dispositivo dei due sia aggiornato per rendere la connessione, tra i due, sicura.

Per adesso sono stati rilasciati aggiornamenti da parte di alcuni produttori: Microsoft ha già sistemato tutto con gli aggiornamenti di inizio ottobre, OpenBSD in luglio, Apple rilascerà a breve sia per iOS che per MacOS. Questi sono solo i principali. Speriamo che tutti gli altri seguano velocemente il rilascio di patch correttive. Google ci sta lavorando e così anche le varie distribuzioni di linux

Come faceva OpenBSD ad aver già corretto a luglio se tutto è uscito ieri?

Mathy Vanhoelf ha pensato a come effettuare questo attacco a fine 2016, mentre lavorava su un altro studio. Appena terminato si è dedicato ad eseguire un prototipo dell’attacco scoprendo questa grave falla. Ci ha lavorato sopra qualche mese testando diversi sistemi operativi finché a luglio ha avvisato, in via privata, tutti i produttori e la WiFi Alliance per poi, 3 mesi dopo, rilasciare al pubblico la notizia della falla (ieri 17/10/17).

Ha dato tempo ai produttori di portarsi avanti con gli aggiornamenti, quanto più possibile. Un esempio di etica non indifferente.

❌ Cosa non serve fare per proteggerti

1️⃣ E’ inutile cambiare il metodo di sicurezza della tua rete wireless.E’ addirittura peggio: il WPA2 è ancora la forma di protezione più solida. WPA (versione 1) e WEP sono due protocolli che ti difendono meno di niente, ci vogliono meno di 2 minuti per eluderli ed accedere alla tua rete.

2️⃣ Non serve cambiare password: non è la password il tuo problema.

3️⃣ Usare VPN gratuite o sconosciute quando ti connetti a reti wireless pubbliche o non conosciute.

4️⃣ Non serve agitarsi. Per quanto vasto è comunque un attacco che va eseguito sul posto, quindi il malintenzionato deve essere nel raggio d’azione della tua rete wireless.

✅ Come fare a proteggerti

1️⃣ Utilizzare una connessione HTTPS è un buon passaggio per essere sicuri. Nei siti dov’è disponibile, è un buon modo per aumentare la protezione (non al 100%). KRACK Attack infatti disabilita la connessione https sui siti che navighiamo. HTTPS EveryWhere è un’ottima estensione per il tuo browser, gratis e non richiede configurazione. Puoi trovarla per Chrome o per Firefox

2️⃣ Proteggere i dati condivisi sulla tua rete aziendale. Dedico parecchio tempo a spiegare ai clienti che le condivisioni “everyone” (a tutti) non sono MAI da usare ed è essenziale iniziare a decidere chi può accedere a cosa. Sia per possibili attacchi, sia per il GDPR.

3️⃣ Fare i backup ed essere sicuro della sua funzionalità. Anche qua un passaggio essenziale: il backup non è copiare i dati su un disco esterno o su una cassetta senza mai verificarne il funzionamento. E’ tutto il contrario e chi ti segue dovrebbe avertelo spiegato.

4️⃣ Aggiornare continuamente il tuoi dispositivi: dal sistema operativo del pc a quello dello smartphone, passando per il router che hai in ufficio nascosto dietro quel casino di cavi. Come dicevo Windows è già aggiornato contro questo attacco, quindi è essenziale aggiornare anche tutti gli altri nostri dispositivi per restare protetti da KRACK Attack.

Hai mai pensato a quanti danni puoi subire lasciando aperte queste falle? Mancati aggiornamenti, permessi di lettura/scrittura a tutti, backup non verificato! Lasci in mano al signor Nessuno i dati importanti della tua azienda e non ti preoccupi di far le fotocopie di quello che gli dai in custodia.

Tutti vulnerabili, a queste condizioni:
▶️ L’attacco non può essere fatto da remoto, l’attaccante deve essere nel raggio d’azione della nostra rete wireless
▶️ Escluso un video su Youtube non sono stati rilasciati i codici sorgenti del prototipo di attacco e non è fattibile dal classico “smanettone del computer”

La parola d’ordine al giorno d’oggi è restare aggiornati, controllare costantemente la tua rete ed i tuoi PC, non condividere informazioni con tutti all’interno della tua rete. Come vedi se si riesce ad entrare, poi possono portare via, cancellare o cryptare i dati chiedendo un riscatto.

Tu sei disposto ad essere vittima di un ricatto simile? Sborsare 5.000/10.000€ per riavere i tuoi dati?
Io no e spero nemmeno tu. E’ quindi necessario appoggiarsi ad un professionista in grado di proteggerti e non dal primo “smanettone” che con poco ti sistema tutto (alla buona).

Se anche te in azienda hai una rete wireless e vuoi un controllo sullo stato degli aggiornamenti, allora non esitare a contattarmi. Sarò lieto di effettuare un controllo e spiegarti il nostro servizio YourCED, copre a pieno l’esigenza di mantenere aggiornati i tuoi apparati, i sistemi operativi e non solo.

Ti è piaciuto l’articolo?
Può essere interessante per qualche tuo conoscente? Condividilo con i pulsanti rapidi qua sotto!

Fonti:
KRACKAttack
Mathy Vanhoef
Trattato tecnico