KRACK: e la connessione Wi-Fi non è più sicura

La maggior parte delle vulnerabilità passano inosservata alla popolazione mondiale, anche quando colpiscono milioni di persone. Ma questa notizia fresca fresca è probabilmente più importante della recente fuga di dati di Yahoo e riguarda miliardi di persone in tutto il mondo. I ricercatori hanno individuato diverse vulnerabilità che mettono a repentaglio la sicurezza di tutte le reti Wi-Fi.

Una ricerca pubblicata da pochissimo descrive in che modo si potrebbe hackerare in teoria qualsiasi rete Wi-Fi che si affidi al sistema di cifratura WPA o WPA2. WPA è lo standard della connessione Wi-Fi moderna, per questo motivo qualsiasi rete Wi-Fi del mondo è a rischio.

Si tratta di una ricerca piuttosto tecnica, non entreremo in dettagli ma di seguito vi riassumeremo ciò che è stato scoperto.

Come funziona KRACK

I ricercatori hanno riscontrato che i dispositivi che utilizzano i più popolari sistemi operativi quali Android, Ios, Linux, macOS, Windows e altri sono vulnerabili ad alcune varianti di questo attacco, parliamo in pratica di qualsiasi dispositivo. L’attacco in questione si chiama KRACK, acronimo di key reinstallation attack.

I ricercatori descrivono in particolare la dinamica dell’attacco sui dispositivi con Android 6. Il cybercriminale imposta una rete Wi-Fi con lo stesso nome (SSID) della rete obiettivo, appartenente a un utente specifico. Quando il cybercriminale registra che l’utente sta per collegarsi alla rete originale, invia speciali pacchetti di dati che fanno sì che il dispositivo passi a un altro canale e si colleghi alla rete fasulla ma con lo stesso nome di quella originale.

Dopodiciò, sfruttando una falla nell’implementazione dei protocolli di cifratura, cambia la chiave di cifratura impiegata dall’utente e la sostituisce con una stringa di zeri e ottiene così accesso a tutte le informazioni che l’utente carica o scarica.

Si potrebbe ribattere che c’è un altro livello di sicurezza, ovvero la cifratura degli stessi siti Internet, SSL o HTTPS. Tuttavia, grazie a una semplice utility che si chiama SSLstrip si può impostare un punto di accesso falso che costringerebbe il browser a comunicare con versioni HTTP non cifrate dei siti invece di quelle cifrate (le versioni HTTPS), nel caso in cui il sito non sia stato cifrato nella maniera corretta (il che capita molto spesso, anche su siti piuttosto importanti).

Se si impiega questa utility nelle rete falsa, il cybercriminale può accedere a username e password dell’utente in testo semplice, insomma può appropriarsene senza problemi.

Come mettere al sicuro i propri dati?

Sapere che quasi tutti i dispositivi connessi a qualsiasi rete Wi-Fi siano vulnerabili a KRACK fa preoccupare (molto di qualsiasi altri attacco), ma non è la fine del mondo. Ecco un paio di consigli per proteggervi da attacchi KRACK nel caso qualche malintenzionato decida di perpetrarli sui vostri dispositivi.

• Verificate sempre che ci sia il famoso lucchetto verde nella barra degli indirizzi del browser. Il lucchetto indica la presenza di una connessione HTTPS (cifrata e quindi sicura) per il sito che state visitando. Se qualcuno cerca di utilizzare SSLstrip, il browser sarà obbligato a utilizzare la versione HTTP del sito e il lucchetto verde scomparirà. Se il lucchetto è ancora lì, la connessione è sicura;
• I ricercatori hanno avvisato alcune case produttrici di apparati di rete (compresa la Wi-Fi Alliance, che si occupa di standardizzare i protocolli) prima di pubblicare il loro lavoro. La maggior parte di loro sta per pubblicare aggiornamenti del firmware per risolvere questa vulnerabilità. Verificate quindi se ci sono nuovi aggiornamenti del firmware e installateli il prima possibile;
• Potete proteggere la connessione mediante una VPN, che conferisce un livello di cifratura aggiuntivo ai dati che passano per il vostro dispositivo. Qui potete avere maggiori informazioni su cosa sia una VPN  e come scegliere quella più adatta a voi, oppure potete direttamente optare per Kaspersky Secure Connection