Come proteggere i dati dalle vulnerabilità Wifi
Un gruppo di ricercatori ha svelato i dettagli di alcune vulnerabilità WiFi. In questo post spiego come è possibile proteggere le informazioni sensibili.
Le vulnerabilità sono legate a WPA2, il protocollo usato per rendere sicure le reti WiFi protette da password. Tali falle, che hanno conseguenze diverse per sistemi diversi, consentono di eseguire un attacco (denominato KRACKs) per leggere le informazioni di solito cifrate.
La scoperta delle vulnerabilità Wifi
La scoperta è stata fatta da un team dell’Università belga KU Leuven, guidato da Mathy Vanhoef, e dallo US Cert (unità di risposta alle emergenze di cyber-sicurezza degli Stati Uniti).
“L’attacco funziona contro tutte le moderne reti Wi-Fi protette” scrivono. “A seconda della configurazione di una rete, è anche possibile iniettare e manipolare i dati. Per esempio, un attaccante potrebbe iniettare software malevoli. In generale, ogni dato o informazione trasmessa dalla vittima può essere decifrata. Inoltre, a seconda dell’apparecchio e della configurazione, è anche possibile decifrare dati inviati alla vittima“.
Dati e informazioni intercettabili
Il proof-of-concept, la verifica teorica realizzata dal team di ricercatori, avrebbe dimostrato come qualsiasi informazione fornita su siti internet sia intercettabile dagli hacker, così come i video delle telecamere IP dei PC. Ad eccezione delle informazioni online che si servono della protezione HTTPS.
Molti dispositivi sono colpiti da una variante degli attacchi. Tra questi:
- Android;
- Linux;
- Apple;
- Windows;
- OpenBSD;
- MediaTek;
- Linksys;
Per ulteriori informazioni su prodotti specifici, è possibile consultare il database di CERT / CC.
Come proteggere i propri dati dalle vulnerabilità WiFi
Per proteggere le informazioni sensibili il mio consiglio è quello di aggiornare i propri dispositivi:
- PC desktop;
- sistemi mobile;
- router.
Se è possibile l’aggiornamento andrebbe eseguito attivando la connessione 3G/4G per i dispositivi mobile e la rete cablata per i PC Desktop. Microsoft avrebbe già risolto il problema con il rilascio dei consueti aggiornamenti di sicurezza.
Abbiamo rilasciato un update di sicurezza per risolvere il problema. I clienti che aggiorneranno il proprio device, o che hanno attivato gli aggiornamenti automatici, saranno al sicuro. Continuiamo a consigliare a tutti voi di lasciare attivi gli aggiornamenti automatici.
La Wi-Fi Alliance, un network di compagnie che lavorano nell’ambito wireless, ha dichiarato:
Il problema può essere risolto con degli aggiornamenti software, e l’industria WiFi, insieme ai principali provider, sta già diffondendo le prime patch di sicurezza.
Cosa succede se non esistono aggiornamenti per la sicurezza del dispositivo
Se durante la procedura di aggiornamento, non compare l’ultima versione, il mio consiglio è quello di contattare il proprio fornitore per ulteriori informazioni.
Le conclusioni
Il problema delle vulnerabilità WiFi dimostra come sia vitale aggiornare i propri dispositivi. In questo post ho spiegato come è possibile proteggere le informazioni sensibili. Ora tocca a voi. Avete già aggiornato i vostri dispositivi? Lasciatemi la vostra opinione nei commenti.