Cos’è un attacco KRACK e come difendersi?

KRACK è l'acronimo di Key Reinstallation Attack (attacco di reinstallazione delle chiavi). Il KRACK è un grave attacco replay al protocollo Wi-Fi Protected Access (WPA2) che protegge le connessioni Wi-Fi. Gli hacker utilizzano il KRACK per sfruttare una vulnerabilità di WPA2. Quando riescono ad avvicinare una potenziale vittima, i malintenzionati possono accedere ai dati crittografati e leggerli mediante il KRACK.

Come funziona il KRACK

Quando tentare di stabilire una connessione a una rete protetta, un client Wi-Fi utilizza un handshake a quattro vie. L'handshake conferma che il client (smartphone, laptop, ecc.) e il punto di accesso condividono le credenziali appropriate, solitamente una password per la rete. Questo determina la Pairwise Master Key (PMK), che consente la crittografia dei dati.

Di solito, con questa procedura di handshake, gli accessi e le connessioni sono veloci e viene creata una nuova chiave di crittografia con ogni connessione. Ciò garantisce la protezione dei dati sulle connessioni Wi-Fi e tutte le connessioni Wi-Fi protette utilizzano l'handshake a quattro vie per la sicurezza. Questo protocollo è la ragione per cui gli utenti sono incoraggiati a utilizzare Wi-Fi privati o protetti da credenziali anziché connessioni pubbliche.

Il KRACK interviene sulla terza fase dell'handshake, consentendo a un malintenzionato di manipolare e riproporre la chiave di crittografia WPA2 allo scopo di ottenere l'installazione di una chiave già in uso. Quando la chiave viene reinstallata, altri parametri associati con essa (il numero di pacchetto di trasmissione incrementale, chiamato nonce, e il contatore di replay) vengono impostati ai valori originali.

Anziché passare alla quarta fase dell'handshake a quattro vie, a causa dei reset del nonce si ha la continua ripetizione delle trasmissioni della terza fase. Ciò predispone il protocollo di crittografia ad attacchi e, a seconda del modo in cui gli autori dell'attacco eseguono il replay delle trasmissioni della terza fase, possono compromettere la sicurezza del Wi-Fi.

Perché il KRACK è una minaccia

Pensa a tutti i dispositivi che usi ogni giorno in modalità Wi-Fi. Non si tratta solo di computer portatili e smartphone: numerosi dispositivi intelligenti costituiscono oggi Internet of Things (IoT). A causa della vulnerabilità del protocollo WPA2, tutto ciò che è collegato a una rete Wi-Fi è a rischio di essere violato o danneggiato.

Gli hacker utilizzano KRACK può accedere a nomi utente e password, nonché ai dati memorizzati sui dispositivi. Gli hacker possono leggere i messaggi e-mail e visualizzare le foto dei dati trasmessi, per poi utilizzare tali informazioni per ricattare gli utenti o venderle nel Dark Web.

Il furto dei dati archiviati richiede passaggi ulteriori, ad esempio l'injection di contenuto HTTP per caricare malware nel sistema. Gli hacker potrebbero plausibilmente assumere il controllo di qualsiasi dispositivo utilizzato su quella connessione Wi-Fi. Poiché gli attacchi richiedono che gli hacker siano vicini al bersaglio, queste minacce alla sicurezza di Internet potrebbero anche comportare rischi per la sicurezza fisica.

Tuttavia, la necessità di stretta vicinanza è il solo lato positivo del KRACK, in quanto implica che un attacco diffuso sarebbe estremamente difficile.

Le vittime vengono scelte in modo preciso. Tuttavia esiste la preoccupazione che malintenzionati con maggiore esperienza possano sviluppare le competenze necessarie per utilizzare l'injection di contenuto HTTP per caricare malware su siti web e creare effetti più diffusi.

Chi è a rischio

Tutti sono a rischio di attacchi KRACK. Sono disponibili patch per i dispositivi Windows e iOS, ma una patch rilasciata per i dispositivi Android è attualmente sotto questione (novembre 2017). Ci sono stati problemi con la release e molti si chiedono se copra tutte le versioni e i dispositivi.

Il vero problema sta nei router e nei dispositivi IoT. Questi dispositivi non vengono aggiornati regolarmente come i sistemi operativi per computer e per molti di essi i difetti che riguardano la sicurezza devono essere trattati in fase di produzione. I dispositivi nuovi dovrebbero essere in grado di fronteggiare le minacce KRACK, ma quelli già in uso probabilmente non sono protetti.

Prevenzione

La migliore protezione contro il KRACK è assicurarsi che ogni dispositivo collegato a una rete Wi-Fi abbia le patch e sia aggiornato con la versione più recente del firmware. Questo include verificare periodicamente presso il produttore del router se sono disponibili nuove patch.

L'opzione di connessione più sicura è la VPN privata, soprattutto quando ci si trova in spazi pubblici. Se si desidera una VPN per uso personale, evitare le opzioni gratuite, che non solo hanno problemi di protezione propri ma ne hanno anche con il protocollo HTTPs. È preferibile utilizzare un servizio a pagamento di un fornitore affidabile come Kaspersky. Inoltre, le reti moderne usano WPA3 per una maggiore sicurezza.

Evitare di utilizzare il Wi-Fi pubblico, anche se è protetto da password, perché questa password è nota a moltissime persone, il che riduce notevolmente il suo livello di sicurezza.

Tutte le diffuse implicazioni di KRACK e la vulnerabilità di WPA2 non sono ancora chiare. Ciò che è certo è che tutti coloro che usano il Wi-Fi sono a rischio e devono adottare le necessarie precauzioni per proteggere i propri dati e dispositivi.

Articoli correlati:

Prodotti correlati:

Cos'è il KRACK?

Kaspersky

KRACK è l'acronimo di Key Reinstallation Attack (attacco di reinstallazione delle chiavi). Gli hacker utilizzano il KRACK per sfruttare una vulnerabilità del protocollo di sicurezza Wi-Fi WPA2 e leggere dati crittografati. Scopri come proteggere i dati da furti.