{"id":14324,"date":"2017-10-16T11:50:27","date_gmt":"2017-10-16T09:50:27","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=14324"},"modified":"2019-11-22T11:09:57","modified_gmt":"2019-11-22T09:09:57","slug":"krackattack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/krackattack\/14324\/","title":{"rendered":"KRACK: e la connessione Wi-Fi non \u00e8 pi\u00f9 sicura"},"content":{"rendered":"

La maggior parte delle vulnerabilit\u00e0 passano inosservata alla popolazione mondiale, anche quando colpiscono milioni di persone. Ma questa notizia fresca fresca \u00e8 probabilmente pi\u00f9 importante della recente fuga di dati di Yahoo <\/a>e riguarda miliardi di persone in tutto il mondo. I ricercatori hanno individuato diverse vulnerabilit\u00e0 che mettono a repentaglio la sicurezza di tutte le reti Wi-Fi.<\/p>\n\n

Una ricerca<\/a> pubblicata da pochissimo descrive in che modo si potrebbe hackerare in teoria qualsiasi rete Wi-Fi che si affidi al sistema di cifratura WPA o WPA2. WPA \u00e8 lo standard della connessione Wi-Fi moderna, per questo motivo qualsiasi rete Wi-Fi del mondo \u00e8 a rischio.<\/p>\n

Si tratta di una ricerca piuttosto tecnica, non entreremo in dettagli ma di seguito vi riassumeremo ci\u00f2 che \u00e8 stato scoperto.<\/p>\n

Come funziona KRACK<\/strong><\/h3>\n

I ricercatori hanno riscontrato che i dispositivi che utilizzano i pi\u00f9 popolari sistemi operativi quali Android, Ios, Linux, macOS, Windows e altri sono vulnerabili ad alcune varianti di questo attacco, parliamo in pratica di qualsiasi dispositivo. L\u2019attacco in questione si chiama KRACK<\/a>, acronimo di key reinstallation attack<\/em>.<\/p>\n

I ricercatori descrivono in particolare la dinamica dell\u2019attacco sui dispositivi con Android 6. Il cybercriminale imposta una rete Wi-Fi con lo stesso nome (SSID) della rete obiettivo, appartenente a un utente specifico. Quando il cybercriminale registra che l\u2019utente sta per collegarsi alla rete originale, invia speciali pacchetti di dati che fanno s\u00ec che il dispositivo passi a un altro canale e si colleghi alla rete fasulla ma con lo stesso nome di quella originale.<\/p>\n

Dopodici\u00f2, sfruttando una falla nell\u2019implementazione dei protocolli di cifratura, cambia la chiave di cifratura impiegata dall\u2019utente e la sostituisce con una stringa di zeri e ottiene cos\u00ec accesso a tutte le informazioni che l\u2019utente carica o scarica.<\/p>\n

Si potrebbe ribattere che c\u2019\u00e8 un altro livello di sicurezza, ovvero la cifratura degli stessi siti Internet, SSL o HTTPS. Tuttavia, grazie a una semplice utility che si chiama SSLstrip si pu\u00f2 impostare un punto di accesso falso che costringerebbe il browser a comunicare con versioni HTTP non cifrate dei siti invece di quelle cifrate (le versioni HTTPS), nel caso in cui il sito non sia stato cifrato nella maniera corretta (il che capita molto spesso, anche su siti piuttosto importanti).<\/p>\n

Se si impiega questa utility nelle rete falsa, il cybercriminale pu\u00f2 accedere a username e password dell\u2019utente in testo semplice, insomma pu\u00f2 appropriarsene senza problemi.<\/p>\n