Sei a rischio da un attacco KRACK Tutto ciò che devi sapere
Sappiamo che le reti Wi-Fi pubbliche sono vulnerabili agli hacker. 5 modi Gli hacker possono usare il Wi-Fi pubblico per rubare la tua identità 5 modi con cui gli hacker possono utilizzare il Wi-Fi pubblico per rubare la tua identità così fanno gli hacker. Ecco cinque modi in cui i criminali informatici possono accedere ai tuoi dati privati e rubare la tua identità, mentre ti godi un latte e un bagel. Leggi di più per molto tempo. Ma secondo gli esperti, la situazione è molto peggiore di quanto chiunque abbia immaginato.
Ora si ritiene che ogni rete Wi-Fi nel mondo sia vulnerabile, o almeno, ogni rete Wi-Fi che utilizza la crittografia WPA o WPA-2, che è praticamente tutte.
La causa? Un exploit chiamato “KRACK,” che è l'abbreviazione di Key Reinstallation Attacks.
Ma cos'è esattamente un attacco KRACK? Come funziona? Può essere risolto? E cosa si può fare a breve termine? Diamo un'occhiata più da vicino.
Perché stiamo solo ascoltando gli attacchi KRACK ora?
Una domanda eccellente.
Considera questo: le crittografie WPA e WPA-2 sono state caratteristiche standard delle reti Wi-Fi dal 2003 7 Funzionalità del router wireless essenziale da utilizzare 7 Funzionalità del router wireless essenziale da utilizzare Se pensi che il solo lavoro di un router wireless sia quello di connetterti al mondo di Internet, ti stai perdendo un sacco della sua meravigliosa bontà. Certo, forse tutto ciò di cui hai bisogno è Internet ... Leggi altro. Fino alle rivelazioni KRACK, nessuno aveva incrinato le tecniche di crittografia.
Ahahaha tutti stanno impazzendo per questa enorme vulnerabilità WPA2. Sono contento di aver bloccato con WEP
- Terrible Networker (@BadAtNetworking), 16 ottobre 2017
La crittografia gioca un ruolo fondamentale nel networking. Protegge il traffico tra il router e il dispositivo wireless, assicurando così che nessuno possa spiare le tue azioni o immettere codice dannoso nel trasferimento.
Ora il suo record perfetto giace in rovina. E lo stesso vale per la sicurezza di miliardi di reti Wi-Fi in tutto il mondo.
L'uomo responsabile della bomba è la ricercatrice belga di sicurezza Mathy Vanhoef. Ha scoperto il problema alcuni mesi fa ma lo ha tenuto segreto fino a lunedì 16 ottobre 2017 La tua connessione Wi-Fi non è sicura come pensi La tua connessione Wi-Fi non è sicura come pensi La crittografia WPA2 il protocollo di sicurezza che protegge la tua connessione Wi-Fi ha un difetto. Questa è una vulnerabilità potenzialmente catastrofica che potrebbe influire negativamente su chiunque sia connesso a Internet. Leggi di più .
Come funziona un attacco KRACK?
Forse l'aspetto più preoccupante di KRACK è che non è focalizzato su una particolare gamma di dispositivi o su un tipo specifico di implementazione della sicurezza. Il problema interessa il protocollo Wi-Fi stesso e quindi influisce su tutti i dispositivi connessi a Internet che possiedi.
La crittografia WPA-2 utilizza a “handshake a quattro direzioni” per stabilire la connessione di un dispositivo alla rete. È questo “stretta di mano” che gli obiettivi dell'attacco KRACK.
Le prime due parti del processo in quattro parti assicurano che la password su un dispositivo corrisponda alla chiave di sicurezza del Wi-Fi. Il dispositivo e il router comunicano tra loro e, se le credenziali sono d'accordo, la terza parte della stretta di mano viene inizializzata.
A questo punto, viene generata una nuova chiave di crittografia. In teoria, è progettato per proteggere la sessione di un utente crittografando i frame di dati. È qui che entra in azione l'attacco KRACK. La ricerca di Vanhoef mostra che un hacker può intercettare e manipolare la nuova chiave.
L'hack funziona perché un router (o un altro punto di accesso) proverà a ritrasmettere la nuova chiave più volte se non riceve una risposta dal dispositivo. Poiché ogni ritrasmissione utilizza la stessa chiave di crittografia, reimposta il numero del pacchetto di trasmissione e riceve il contatore di riproduzione.
Un utente malintenzionato può raccogliere i messaggi e forzare il ripristino dei contatori. A sua volta, questo consente alla persona di riprodurre, decodificare o falsificare i pacchetti.
TL; DR: KRACK consente a un utente malintenzionato di rubare e utilizzare una delle chiavi di crittografia su cui si basa la sicurezza della rete Wi-Fi.
Cosa possono fare gli hacker con KRACK?
Iniziamo con le buone notizie. Gli attacchi KRACK sono difficili da implementare per gli hacker per una semplice ragione: devono essere nel raggio di una rete Wi-Fi per farlo funzionare. A differenza di altri difetti di sicurezza in tutto il mondo, come Heartbleed e Shellshock, l'hacker non può implementare un attacco KRACK da remoto.
In secondo luogo, un hacker può attaccare solo una rete alla volta. Supponiamo che l'aspirante criminale si presenti in uno Starbucks nel centro di New York. Probabilmente hanno centinaia di reti nel raggio d'azione, ma non c'è modo di attaccarle tutte in una volta - almeno, non senza un furgone pieno di attrezzature.
Pertanto, se i cyber-criminali stanno pensando di lanciare un attacco KRACK, gli obiettivi più probabili sono grandi alberghi, aeroporti, stazioni ferroviarie e altre vaste reti pubbliche con migliaia di persone che si collegano e si spengono ogni giorno. La tua rete domestica è quasi sicuramente al sicuro.
Le cattive notizie? Un attacco KRACK ha il potenziale per essere devastante per la vittima.
Secondo Vanhoef, “numeri di carta di credito, password, messaggi di chat, email, foto [e altro]” potrebbe essere rubato Ciò ti rende vulnerabile alla perdita monetaria e al furto di identità Come prevenire il furto di identità bloccando il tuo credito Come prevenire il furto di identità bloccando il tuo credito I tuoi dati personali sono stati compromessi, ma la tua identità non è stata ancora rubata. C'è qualcosa che puoi fare per mitigare i tuoi rischi? Beh, potresti provare a congelare il tuo credito - ecco come. Leggi di più . Alcune configurazioni di rete consentono persino agli hacker di iniettare malware, ransomware e spyware nei siti Web che stai visitando e, per estensione, nel tuo computer.
È possibile correggere KRACK?
Sì, i produttori di hardware e gli sviluppatori di software possono applicare patch e riparare i dispositivi che sono vulnerabili agli attacchi KRACK. Microsoft e Apple sono stati particolarmente veloci: i giganti della Silicon Valley hanno rilasciato patch beta lo stesso giorno in cui il difetto è stato annunciato pubblicamente. Google ha detto che una patch Android sarà disponibile nelle prossime settimane.
Qualcun altro si è infastidito del fatto che l'autore del paper WPA2 KRACK si sia seduto su di esso per> 2mos prima di qualsiasi divulgazione e 5mos prima della divulgazione al pubblico?
- Hector Martin (@ marcan42) 16 ottobre 2017
Tuttavia, oggigiorno ci colleghiamo molto di più al nostro Wi-Fi che non solo laptop e telefoni. Certo, potrebbero essere i vettori di attacco principali, ma è necessario aggiornare tutto dal router al frigorifero intelligente. Ciò richiede molto tempo e molte delle aziende dietro i dispositivi non saranno così reattive come Microsoft e Apple.
Il router è probabilmente il dispositivo più critico da aggiornare. Se hai un modello emesso da un ISP, devi iniziare a infastidire la compagnia per una patch il prima possibile.
Per ulteriori informazioni sul fatto che il tuo dispositivo abbia già una correzione, controlla questo elenco.
Soluzioni a breve termine
Sembra che potremmo aspettare per molto tempo prima di poter rivendicare definitivamente tutti i nostri dispositivi sono sicuri. Ecco alcuni passaggi che puoi intraprendere nel frattempo:
- Usa Ethernet: Ricorda, KRACK non influisce sul Web in generale, ma si limita a raggiungere le connessioni Wi-Fi. Se si ha la possibilità di connettersi a una rete utilizzando un cavo Ethernet, il dispositivo sarà sicuro.
- Utilizza i dati cellulari sul tuo telefono: Allo stesso modo, quando utilizzi un dispositivo mobile, utilizza semplicemente il piano dati anziché connettersi al Wi-Fi pubblico.
- Tether il tuo telefono: Se sei in pubblico, potrebbe essere sicuro usare l'opzione tethering del tuo telefono Come salvare i dati quando ti tether e ottenere online da qualsiasi luogo Come salvare i dati quando si tether e ottenere online da qualsiasi luogo In età moderna, quanto è utile qualsiasi computer quando è disconnesso da Internet? A meno che non si utilizzi un programma professionale specializzato, la maggior parte delle attività quotidiane di elaborazione dei dati richiederà una connessione. Leggi altro invece di connettere il tuo laptop a una rete Wi-Fi.
- Disabilita i dispositivi Internet of Things (IoT) vulnerabili: Certo, potresti non preoccuparti di un hacker che acceda ai dati del tuo frigorifero, ma del tuo sistema di sicurezza intelligente. Come i sistemi di sicurezza Smart Home Risparmiano denaro e ti proteggono dal modo in cui i sistemi intelligenti di sicurezza domestica risparmiano denaro e ti proteggono tu e la tua famiglia e darvi il controllo esattamente su come volete proteggere la vostra casa, per una frazione del prezzo dei sistemi di sicurezza tradizionali. Leggi di più è un'altra storia. Disattiva temporaneamente qualsiasi dispositivo IoT altamente sensibile fino a quando non è disponibile una patch.
- Usa una VPN: Una VPN cripta tutto il tuo traffico 5 motivi per cui i lavoratori domestici e remoti usano una VPN 5 Motivi per i lavoratori domestici e remoti per l'utilizzo di VPN Le VPN sono grandiose, ma sono ancora meglio se lavori in remoto. Non sei sicuro del motivo per cui dovresti usare una VPN? Queste ragioni ti convinceranno. Leggi di più, quindi anche se un hacker che implementa un attacco KRACK sarà in grado di vederlo, non sarà in grado di decodificarlo.
Sei preoccupato per gli attacchi KRACK?
Gli attacchi KRACK ci ricordano ancora che non siamo immuni come vorremmo pensare.
Tutti possiamo creare password sicure con gli utenti LastPass! Fai questo per assicurarti che le tue password siano solide come utenti di LastPass! Fai questo per assicurarti che le tue password siano perfette usando la stessa password debole per tutti i tuoi account è una ricetta per il disastro. Fortunatamente, LastPass ha una funzione che garantisce password solide e uniche per tutti i tuoi account. Per saperne di più, utilizza servizi come LastPass 5 Migliori alternative LastPass per gestire le tue password 5 Migliori alternative LastPass per gestire le tue password Molte persone considerano LastPass il re dei gestori di password; è ricco di funzionalità e vanta più utenti di qualsiasi altro concorrente - ma è lungi dall'essere l'unica opzione possibile! Leggi di più, mantieni aggiornato il firmware e prendi altre precauzioni di sicurezza, ma alla fine siamo alla mercé della tecnologia che usiamo. Se c'è un difetto nella tecnologia, non importa quanto siamo consapevoli della sicurezza, saremo a rischio.
La vulnerabilità ti preoccupa? Come hai intenzione di proteggerti? Come sempre, puoi lasciare tutte le tue opinioni nei commenti qui sotto.
Immagine di credito: yekophotostudio / Depositphotos
Scopri di più su: crittografia, sicurezza online, Wi-Fi.