La tua rete Wi-Fi è vulnerabile: come proteggersi contro KRACK

Sommario:

La tua rete Wi-Fi è vulnerabile: come proteggersi contro KRACK
La tua rete Wi-Fi è vulnerabile: come proteggersi contro KRACK

Video: La tua rete Wi-Fi è vulnerabile: come proteggersi contro KRACK

Video: La tua rete Wi-Fi è vulnerabile: come proteggersi contro KRACK
Video: COME REGISTRARE LO SCHERMO DELL'XBOX ONE/S/X IN 1080P GRATIS(SENZA SCARICARE APP) - YouTube 2024, Novembre
Anonim
Oggi i ricercatori di sicurezza hanno pubblicato un documento che descrive una grave vulnerabilità in WPA2, il protocollo che protegge la maggior parte delle moderne reti Wi-Fi, compresa quella di casa. Ecco come proteggersi dagli attacchi.
Oggi i ricercatori di sicurezza hanno pubblicato un documento che descrive una grave vulnerabilità in WPA2, il protocollo che protegge la maggior parte delle moderne reti Wi-Fi, compresa quella di casa. Ecco come proteggersi dagli attacchi.

Cosa è KRACK e dovrei essere preoccupato?

KRACK è una scorciatoia perKeyreinstallationunTTAck. Quando si collega un nuovo dispositivo a una rete Wi-Fi e si digita la password, viene eseguito un handshake a 4 vie che garantisce l'utilizzo della password corretta. Tuttavia, manipolando parte di questa stretta di mano, un utente malintenzionato può vedere e decodificare gran parte di ciò che accade su una rete Wi-Fi, anche se il suo proprietario non conosce la password. (Se hai una mentalità tecnica e di sicurezza, puoi leggere l'intero documento per maggiori dettagli.)

Una volta che qualcuno ha accesso alla tua rete in questo modo, possono vedere gran parte dei dati che trasmetti, o persino iniettare i loro stessi ransomware di dati e altro malware, nei siti web che visiti (almeno quelli che usano i siti HTTP usando HTTPS). dovrebbe essere più sicuro dall'iniezione).

Al momento in cui scrivo, quasi tutti i dispositivi sono vulnerabili a KRACK, almeno in una forma o in una forma. I dispositivi Linux e Android sono i più vulnerabili, a causa dello specifico client Wi-Fi che usano: è banale vedere grandi quantità di dati trasmessi da questi dispositivi. Nota che KRACK non rivela la tua password Wi-Fi all'utente malintenzionato, quindi cambiarla non ti proteggerà. Tuttavia, WPA2 non è irreversibilmente rotto - il problema può essere risolto con gli aggiornamenti software, di cui parleremo tra un momento.

Dovresti essere preoccupato? Sì, almeno un po '. Se ti trovi in una casa unifamiliare, le probabilità che tu venga preso di mira sono più piccole rispetto a quelle di un appartamento affollato, ad esempio, ma fintanto che sei vulnerabile, dovresti essere vigile. Probabilmente è una buona idea smettere di usare il Wi-Fi pubblico, anche quelli protetti da password, fino a quando non vengono rilasciate le patch.

Per fortuna, ci sono alcune cose che puoi fare per proteggerti.

Come proteggersi dagli attacchi KRACK

Questo è un importante problema di sicurezza che sarà probabilmente prevalente per un po 'di tempo. Tuttavia, ecco le cose che dovresti fare adesso.

Mantieni tutti i tuoi dispositivi aggiornati (Seriamente)

Sai come il tuo PC e il tuo telefono ti infastidiscono sempre sugli aggiornamenti software e fai semplicemente clic su "Installa dopo"? Smettila! Seriamente, quegli aggiornamenti patch vulnerabilità come questa, che ti proteggono da tutti i tipi di cose cattive.
Sai come il tuo PC e il tuo telefono ti infastidiscono sempre sugli aggiornamenti software e fai semplicemente clic su "Installa dopo"? Smettila! Seriamente, quegli aggiornamenti patch vulnerabilità come questa, che ti proteggono da tutti i tipi di cose cattive.

Fortunatamente, fintanto che un dispositivo in una coppia viene riparato - il router o il computer / telefono / tablet che si connette ad esso - i dati trasmessi tra di loro dovrebbero essere sicuri.

Ciò significa che se aggiorni il tuo firmware del router, la tua rete dovrebbe essere protetta. Tuttavia, vorrai aggiornare il tuo laptop, telefono, tablet e qualsiasi altro dispositivo che porti su altre reti Wi-Fi, nel caso in cui non vengano riparate. Per fortuna, il tuo computer, telefono e tablet ti informeranno degli aggiornamenti; ecco quello che sappiamo è patchato in questo momento:

  • PC in esecuzione finestre 10, 8, 8.1 e 7 vengono riparati a partire dal 10 ottobre 2017, supponendo che tutti gli aggiornamenti siano installati.
  • Mac sono riparati a partire dal 31 ottobre 2017, supponendo che abbiano installato macOS High Sierra 10.13.1.
  • iPhone e iPad sono riparati a partire dal 31 ottobre 2017, supponendo che siano installati su iOS 11.1
  • androide i dispositivi devono essere aggiornati in base alla patch di sicurezza del 6 novembre 2017, che verrà implementata sui dispositivi Nexus e Pixel. Altri dispositivi Android riceveranno aggiornamenti man mano che i produttori li rilasciano.
  • ChromeOSi dispositivi devono essere riparati a partire dal 28 ottobre 2017, supponendo che abbiano installato Chrome OS 62.
  • La maggior parte dei PC in esecuzione Linux dovrebbe essere corretto, supponendo che siano aggiornati con gli aggiornamenti. Ubuntu 14.04 e successive, Arch, Debian e Gentoo hanno tutte le patch rilasciate.

Questo è buono a sapersi, ma è necessario controllare periodicamente il sito Web del produttore del router per gli aggiornamenti del firmware del router, se si dispone di un router più vecchio, potrebbe non essere aggiornato, ma si spera che molti altri più recenti possano. (Se il tuo non ha un aggiornamento, potrebbe essere un buon momento per aggiornare quel router in ogni caso, assicurati che il tuo nuovo venga corretto per KRACK prima di acquistarlo.)

Nel frattempo, se il tuo router ènonpatchato, è estremamente importante che ogni dispositivo sulla rete domestica fa. Sfortunatamente, alcuni potrebbero non averli mai. Ad esempio, i dispositivi Android non ricevono sempre aggiornamenti tempestivi e alcuni potrebbero non riceverne mai uno per KRACK. Anche i dispositivi Smarthome possono essere problematici, poiché possono ancora ottenere malware che li rende parte di una botnet. Tieni d'occhio gli aggiornamenti del firmware di qualsiasi altro dispositivo connesso Wi-Fi che utilizzi e invia un'email ai produttori di tali dispositivi per verificare se hanno emesso o stanno pianificando l'emissione di una patch. Speriamo che, dal momento che questa vulnerabilità sta già facendo grandi progressi, i produttori di dispositivi saranno effettivamente incentivati a rilasciare patch.

Ecco un elenco di dispositivi che sono stati aggiornati o che riceveranno presto patch.

Usa HTTPS su siti che lo supportano (probabilmente lo fai già)

Mentre aspetti che i tuoi dispositivi ricevano le patch, assicurati di aver cura dei tuoi dati personali.Se fai qualcosa di delicato su internet-email, servizi bancari, qualsiasi sito che richiede una password, assicurati di farlo tramite HTTPS. HTTPS non è perfetto e alcuni siti non lo hanno implementato correttamente (come Match.com, come mostrato dai ricercatori), ma dovrebbe comunque proteggerti in molte situazioni.
Mentre aspetti che i tuoi dispositivi ricevano le patch, assicurati di aver cura dei tuoi dati personali.Se fai qualcosa di delicato su internet-email, servizi bancari, qualsiasi sito che richiede una password, assicurati di farlo tramite HTTPS. HTTPS non è perfetto e alcuni siti non lo hanno implementato correttamente (come Match.com, come mostrato dai ricercatori), ma dovrebbe comunque proteggerti in molte situazioni.

Fortunatamente, sempre più siti utilizzano HTTPS per impostazione predefinita in questi giorni, quindi non dovresti fare molto, assicurati solo di vedere quell'icona a forma di lucchetto quando ti colleghi a un sito che richiede una password o informazioni sulla carta di credito. E assicurati che l'icona di blocco rimanga lì mentre usi il sito, poiché un utente malintenzionato potrebbe tentare di rimuovere la protezione HTTPS in qualsiasi momento.

Modifica le impostazioni predefinite sul tuo router e altri dispositivi

Anche se il tuo router viene riparato, questo non significa che sia al sicuro da altri attacchi. Qualcuno potrebbe compromettere uno dei tuoi dispositivi utilizzando un attacco KRACK, quindi installare malware che attacca la rete in altri modi, ad esempio l'accesso al router tramite la password fornita. Assicurati di non utilizzare la password predefinita su qualsiasi dispositivo della tua casa, assicurati che il router utilizzi WPA2 con crittografia AES e disabiliti le funzioni del router non sicure come WPS e UPnP. Queste sono tutte cose basilari che tutti dovrebbero fare, ma ora è il momento giusto per ricontrollare.
Anche se il tuo router viene riparato, questo non significa che sia al sicuro da altri attacchi. Qualcuno potrebbe compromettere uno dei tuoi dispositivi utilizzando un attacco KRACK, quindi installare malware che attacca la rete in altri modi, ad esempio l'accesso al router tramite la password fornita. Assicurati di non utilizzare la password predefinita su qualsiasi dispositivo della tua casa, assicurati che il router utilizzi WPA2 con crittografia AES e disabiliti le funzioni del router non sicure come WPS e UPnP. Queste sono tutte cose basilari che tutti dovrebbero fare, ma ora è il momento giusto per ricontrollare.

Esegui antivirus e anti-malware sul tuo PC

Questo dovrebbe essere ovvio, perché dovresti già farlo, ma assicurati di avere un software antivirus e anti-malware decente in esecuzione sul tuo PC. Gli attacchi KRACK possono essere utilizzati per iniettare malware nei siti che visiti e "solo usando il buon senso" non ti proteggeranno. Consigliamo l'uso di Windows Defender, che è integrato in Windows 8 e 10, per il tuo antivirus, insieme a Malwarebytes Anti-Malware per proteggerti dagli exploit del browser e da altri tipi di attacchi. Anche se tutti i tuoi dispositivi sono completamente rattoppati con KRACK, dovresti usare questi programmi.

In breve, questa vulnerabilità è grande e l'unico modo per proteggersi veramente è assicurarsi che il router e tutti i dispositivi connessi Wi-Fi siano aggiornati. Ma mentre aspettiamo questi aggiornamenti, la sicurezza informatica di base può fare molto: utilizzare HTTPS ovunque sia possibile, non utilizzare le password predefinite sui dispositivi, eseguire antivirus e anti-malware e aggiornare il software non appena si ottiene quella notifica. Non vuoi essere attaccato solo per realizzare cinque minuti di aggiornamenti potrebbero aver mantenuto i tuoi dati al sicuro.

Consigliato: