Hot topics:
3 minuti

Da CTS soluzioni WiFi con protezione da KRACK

Disponibili da CIE Telematica soluzioni wireless protette in modo nativo e come architettura da attacchi KRACK

Da CTS  soluzioni WiFi  con protezione da KRACK

La sicurezza Wi-Fi interessa tutti gli utenti che sono alla ricerca di soluzioni valide. Il problema è che non tutte le soluzioni, come nel caso di attacchi KRACK, sono protette o proteggibili in modo nativo senza  onerosi e complicati interventi di upgrade.

Il problema della sicurezza di ambienti  wireless e di come proteggerli ha ricevuto un ulteriore impulso da quando è stata resa nota la vulnerabilità dei protocolli wireless relativa alla sicurezza WPA2 conosciuta riferita come KRACK, acronimo che sta per Key Reinstallation Attacks.

Secondo una ricerca realizzata da Mathy Vanhoef si tratta di una tecnica di attacco  all'handshake del protocollo di sicurezza  che permette di impossessarsi di  informazioni sensibili quali numero di carta di credito, password, messaggi chat, email  e via dicendo, in pratica tutto quello che viaggia su rete che può interessare un comune utente di servizi  Internet.

A guardare la cosa  dal punto di vista del bicchiere mezzo pieno e non mezzo vuoto  un attacco Krack  può però  essere portato solo quando  l'attaccante si trova  nel raggio fisico della rete wireless (perlomeno per ora e per quanto si sappia) e quando un dispositivo client si connette o si riconnette alla rete Wi-Fi.

Il tipo di attacco, osserva CIE Telematica, distributore dei prodotti per reti wireless di CTS, può però trovare una barriera non superabile nell'architettura  di base delle soluzioni  stesse.  Il target dell'attacco è infatti il Client e non l'Access Point. Detto altrimenti solo  router Wi-Fi che lavorano  in modalità repeater o in client mode possono venirne interessati. 

Al contrario, nota CIE Telematica, i gateway triple play o residenziali VRG5 (gateway a 4 porte residenziale gestito)  e FWR5  (Gateway gestito  residenziale in fibra  con  AC Wi-Fi) di CTS girano  solo in modalità AP o Router, che non vengono interessate da questo tipo di attacco. In pratica  si tratta di apparati che sono automaticamente e naturalmente protetti da attacchi KRACK.

Ciò non toglie, suggerisce CIE Telematica, che sia opportuno aggiornare  tutti i dispositivi client ( smart phone, tablet o computer ) in modo da avere i dispositivi adeguatamente protetti dagli attacchi. E utile è anche  disporre di un adeguato backup dei dati. Meglio evitare di trovarsi ad osservare il bicchiere mezzo vuoto.

Vuoi ricevere aggiornamenti su #IT Pro?
Iscriviti alla newsletter!