Sicurezza

Come proteggersi dall’attacco KRACK alle reti Wi-Fi

KRACK (Key Reinstallation Attack), la vulnerabilità del protocollo di crittografia WPA2 che protegge la trasmissione dati sulle reti Wi-Fi, ha investito l'industria hi-tech come un uragano. La "mediaticità" del problema portano molti a chiedersi: come difendersi? La cosa più immediata che potete fare è aggiornare i vostri dispositivi il prima possibile.

Alcune aziende hanno risposto più rapidamente di altre al problema, ma cerchiamo di fare il punto, per quanto possibile. Microsoft ha dichiarato che gli aggiornamenti di sicurezza per Windows distribuiti il 10 ottobre integrano già tutte le misure di protezione. Assicuratevi quindi di avere Windows Update attivo e di scaricare quanto proposto.

krack attack 02

Apple ha dichiarato che un aggiornamento per iOS, macOS, watchOS e tvOS è attualmente in beta e sarà distribuito in forma finale nelle prossime settimane. Google, Nest e Samsung distribuiranno un aggiornamento nelle prossime settimane. La casa di Mountain View, in particolare, parla di 6 novembre, ma i produttori di smartphone potrebbero adeguarsi più lentamente.

Amazon ha invece fatto sapere di essere all'opera per verificare la presenza della vulnerabilità nei suoi prodotti (Kindle, ecc.). Se riscontrata, agirà di conseguenza distribuendo una patch.

Linksys/Belkin/Wemo sta verificando la situazione sui propri dispositivi per rispondere se e quando richiesto con i dovuti aggiornamenti. Netgear, invece, ha già pubblicato delle patch correttiva per diversi prodotti e sta lavorando per intervenire su altri dispositivi.

Intel "sta lavorando con i propri clienti e produttori di dispositivi per implementare e validare aggiornamenti firmware e software che risolvono la vulnerabilità". Philips ha fatto sapere che i prodotti Hue non supportano il Wi-Fi direttamente, ma suggerisce ai propri clienti di aggiornare smartphone, computer e altri dispositivi wireless.

La tedesca AVM non rilascerà fix di sicurezza "a meno che non sia necessario" in quanto reputa il vettore d'attacco limitato. Cisco ha confermato che diversi suoi prodotti sono vulnerabili e sta già distribuendo dei fix. Altri ne seguiranno. Per quanto riguarda il kernel Linux, una patch è già stata resa disponibile, mentre OpenBSD ha ricevuto un correttivo a luglio. Infine, la Wi-Fi Alliance sta offrendo uno strumento per rilevare KRACK ai propri membri e impone che i nuovi membri eseguano dei test specifici.

krack attack 01

Difficile citare tutti i produttori di dispositivi con connettività Wi-Fi al mondo, quindi se avete dei dubbi il suggerimento è andare sui siti delle aziende per verificare se esistono bollettini di sicurezza o dettagli sulle loro intenzioni.

Quindi oltre ad aggiornare sistemi operativi e smartphone, non vi resta che prendere delle precauzioni come usare la connettività cellulare e, nei dispositivi che lo consentono, la connettività via cavo.

Evitate inoltre di collegarvi a Wi-Fi pubbliche oppure usate VPN. Per gli altri dispositivi connessi – il cosiddetto Internet of Things (IoT) – bisognerebbe verificare che il traffico sia criptato, oppure disattivare il wireless in attesa di un aggiornamento. È bene comunque sapere che l'attacco richiede che il malintenzionato si trovi fisicamente nelle vicinanze del router o dell'access point. Ah, cambiare la password della vostra rete Wi-Fi non è di alcun aiuto.


Tom's Consiglia

Il Galaxy S8 è più sexy, ma il Samsung Galaxy S7 si difende ancora bene. Lo puoi acquistare in questo momento a circa 400 euro.