Wi-Fi, scoperta falla mondiale: pericolo hacker. Ecco come proteggersi

Facebook   Twitter   Whatsapp   Google plus   Condividi via Mail
0
Stampa
I dati di milioni di persone a rischio a causa di falle di sicurezza che interessano le connessioni Wi-fi. Nel Wpa2, cioè uno degli algoritmi di crittografia del Wi-Fi, sono state trovate vulnerabilità che possono essere usate da cybercriminali per “rubare informazioni sensibili come carte di credito, password, chat, email”, spiega l’università belga KU Leuven che ha scoperto le falle, al momento non sfruttate, grazie al lavoro del ricercatore Mathy Vanhoef. Il problema si chiama KRACK (sta per “Key Reinstallation Attacks”) e non riguarda prodotti specifici, ma lo standard stesso del Wi-Fi. Ciò significa che qualsiasi Pc, smartphone e router è a rischio.

“L’attacco funziona contro tutte le reti moderne Wi-Fi protette”, spiegano i ricercatori. Il consiglio è di installare sui dispositivi wireless gli ultimi aggiornamenti resi disponibili dalle aziende che, informate nelle scorse settimane, stanno correggendo le vulnerabilità. Il problema esiste su tutti i network Wpa2, ma chiaramente l’ambiente domestico è meno esposto di quello pubblico. Per cui serve per il momento particolare attenzione agli hotspot Wifi di locali, stazioni, aeroporti, eccetera. E ricordarsi che i malintenzionati devono essere nella portata della vostra stessa rete wifi, cosa che per la loro vastità rende appunto gli hotspot pubblici obbiettivi molto più sensibili.

Nel dettaglio, le falle del protocollo di sicurezza Wpa2 riguardano il processo “Four way handshake”, (letteralmente “stretta di mano a quattro vie”), tramite cui il dispositivo e l’access point si scambiano le ‘chiavi’ crittografiche. In questo processo, per le falle, potrebbero inserirsi cybercriminali per monitorare il traffico dati ma anche inserire e manipolare i dati, ad esempio aggiungendo malware a siti web.

· COME PROTEGGERSI

Naturalmente appena possibile, occorre aggiornare i propri dispositivi desktop e mobile e il router di casa. I produttori stanno progressivamente rilasciando aggiornamenti di sicurezza. Una buona idea è lasciare che i dispositivi si auto-aggiornino, tutti i moderni OS hanno questa possibilità. Possono però esserci problemi con vecchie versioni di Android che non ricevono più aggiornamenti. Attenzione ai dispositivi che possono essere utilizzati da altre persone non a conoscenza del problema.

Se è possibile, in mobilità usare la connessione 3G/4G per i dispositivi mobili finché non si ha la certezza di essere protetti da un aggiornamento, Negli hotel e nei posti pubblici usare la connessione ethernet, ovvero quella cablata. Un modo sempre meno diffuso ma di certo il più sicuro per stare in rete senza paura.

Per quello che riguarda i dispositivi connessi di casa, soprattutto videocamere,  assicurarsi che il traffico dati sia criptato, soprattutto nel caso delle telecamere. Altrimenti disabilitarle fino a quando sarò disponibile un aggiornamento. Gli attacchi possibili con KRACK non sono comunque in grado di estrarre informazioni utili da dispositivi come termostati e lampadine smart, quindi in questo caso il problema non si pone.

Facebook   Twitter   Whatsapp   Google plus   Condividi via Mail

Commenta

Inserisci il tuo commento
Inserisci il tuo nome

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Moderazione dei commenti attiva. Il tuo commento non apparirà immediatamente. I commenti di questo blog non sono moderati nella fase di inserimento, ma Salernonotizie si riserva la facoltà di cancellare immediatamente contenuti illegali, offensivi, pornografici, osceni, diffamatori o discriminanti. Per la rimozione immediata di commenti non adeguati contattare la redazione 360935513 – salernonotizie@gmail.com Salernonotizie.it non e’ in alcun modo responsabile del contenuto dei commenti inseriti dagli utenti del blog: questi ultimi, pertanto, se ne assumono la totale responsabilità. Salernonotizie.it si riserva la possibilità di rilevare e conservare i dati identificativi, la data, l’ora e indirizzo IP del computer da cui vengono inseriti i commenti al fine di consegnarli, dietro richiesta, alle autorità competenti. Salernonotizie.it non è responsabile del contenuto dei commenti agli articoli inseriti dagli utenti. Gli utenti inviando il loro commento accettano in pieno tutte le note di questo documento e dichiarano altresì di aver preso visione e accettato le Policy sulla Privacy.