Falla di sicurezza wifi kr00k

Sicurezza Wifi: scandalo Kr00k e come proteggersi

Quando si parla di sicurezza Wifi, le precauzioni non sono mai troppe.

Soprattutto quando proprio di recente si è parlato di una rilevante vulnerabilità proprio in materia di sicurezza Wifi, chiamata Kr00k.

Tanto per cominciare, l’esigenza di avere una connessione sicura è fondamentale, che si abbia a che fare con una rete privata o con una rete interna ad un’azienda.

Le tradizionali reti dotate di fili e cavi, avendo una consistenza fisica, danno maggiori garanzie di protezione nei confronti di attacchi esterni. Infatti, è impossibile per persone terze sconosciute ascoltare, leggere conversazioni o acquisire dati personali senza avere un accesso diretto e fisico alle linee, le quali passano all’interno dell’edificio.

Tuttavia, non si può negare che le connessioni wireless, quindi senza fili, quali sono le reti Wifi, risultano essere più comode e più pratiche, anche se purtroppo espongono a maggiori rischi la sicurezza della propria connessione. In questo caso, infatti, veicolo di trasmissione è uno spazio libero, non un cavo fisico, e l’area di copertura dipende dalla potenza del segnale, non dalla lunghezza del cavo.

Si tratta, dunque, di un dispositivo che invia i dati all’interno della rete locale wireless e al quale un terzo estraneo può facilmente accedere, disponendo anche di un semplice dispositivo di ricezione, che rientri nella portata del segnale inviato dall’apparecchio wireless.

Proprio per questo motivo, è importante proteggere in modo efficiente la propria rete Wifi, così da poter comunicare senza rischi e trasferire file aziendali in modo sicuro.

Sicurezza Wifi: configurazione del wireless access point

Il Wireless Access Point è un router controller della rete ed è fondamentale per la sicurezza di un Wifi, in quanto le impostazioni adottare per il componente hardware sono decisive per evitare che un attacco esterno abbia successo.

Come configurare correttamente il proprio wireless access point? Ecco quali sono i passi da seguire:

  • create un accesso personale come amministratore: è necessario attivare i firmware, che presentano un’interfaccia utente sul browser appena viene richiamato l’indirizzo IP dell’access point; l’accesso avviene con un conto da amministratore, che ha un nome utente e una password standard, non individuali, ma uguali per tutti i dispositivi dello stesso modello e, quindi, semplici, come “admin” e “1234”. Infatti, ad inizio configurazione vanno assegnati dei dati personalizzati per l’account da amministratore;
  • scegliete WPA2 come procedimento di codifica: i protocolli WPA e WEP di configurazione sono superati e più rischiosi; è consigliabile considerare dispositivi di rete che supportino WPA2;
  • adottate una password sicura per il Wifi;
  • indicate un nome di rete non identificabile: create un SSID, ossia un Service Set Identifiers non riconducibile a qualcuno in particolare; questo definisce la vostra rete e viene mostrato su qualunque dispositivo rientri nel raggio di portata del segnare della rete, per cui evitare di indicare dati personali che identifichino voi, la vostra posizione o la vostra azienda, salvo che gestiate un hotspot pubblico; nascondere il nome della rete wireless con un hidden SSID non è una gran trovata, inoltre, in quanto gli hacker aggirano facilmente gli ostacoli e, di contro, diventa più difficile per i client legittimati instaurare una connessione con la rete;
  • attivate l’aggiornamento automatico del firmware:  il firmware del wireless access point deve essere aggiornato sempre alla versione più recente, per evitare che gli hacker trovino falle nella sicurezza e le sfruttino a proprio vantaggio, magari per ottenere diritti amministrativi o per insidiarvi software dannosi.

Vulnerabilità Kr00k: rischio intercettazione per dispositivi Wifi

La falla nella sicurezza dei chip Wifi che rischia di favorire attacchi da remoto, intercettazioni e lettura in chiaro del traffico di rete criptato con protocollo WPA2 è stata chiamata Kr00k.

La vulnerabilità scoperta ha messo a rischio miliardi di dispositivi wireless, tuttavia, esiste già la patch per molti di questi.

Insomma, i dati sensibili trasmessi dagli utenti attraverso reti senza fili sono stati messi in serio pericolo.

La vulnerabilità Kr00k riguarda i chip Wifi prodotti da Broadcom e Cypress, che si trovano i molti dispositivi, quali:

  • Amazon Echo di seconda generazione;
  • Amazon Kindle di ottava generazione;
  • Apple iPad mini 2;
  • Apple iPhone 6, 6S, 8, XR;
  • Apple MacBook Air Retina 13” del 2018;
  • Google Nexus 5;
  • Google Nexus 6; 
  • Google Nexus 6S;
  • Raspberry Pi 3;
  • Samsung Galaxy S4 GT-I9505;
  • Samsung Galaxy S8;
  • Xiaomi Redmi 3S.

Ma la falla potrebbe colpire anche alcuni modelli di Access Point e router, tra cui:

  • Asus RT-N12;
  • Huawei B612S-25d;
  • Huawei EchoLife HG8245H;
  • Huawei E5577Cs-321.

Il nome della falla, Kr00K, deriva dalla famosa tecnica di attacco KRACK (Key Reinstallation AttaCK), scoperta nel 2017, che permetteva di aggirare il sistema di crittografia del protocollo WPA2.

Pur non avendo lo stesso grado di pericolosità della tecnica KRACK, questa nuova vulnerabilità è in ogni caso in grado di mettere a rischio intercettazioni miliardi di dispositivi.

L’exploit del Kr00k si basa sul processo di reinstallazione di una chiave crittografica e può verificarsi quando un dispositivo wireless perde la connessione con l’Access Point, a causa di un’interferenza o di uno spegnimento improvviso del dispositivo o a causa di debolezza del segnale.

Quando si verifica tale situazione, il protocollo WPA2 è progettato per continuare la trasmissione di parte dei dati che stava già inviando con un buffer protetto tramite chiave crittografica composta da una sequenza di soli zeri.

Per questo, conoscendo la chiave crittografica, un soggetto che voglia attuare un attacco può intercettare questa porzione di traffico di rete e decifrarla, mettendo in chiaro i dati che vengono trasmessi.

Si tratta in ogni caso di pochi kilobyte di dati, ma vi è pur sempre la possibilità di intercettare una quantità di dati sensibili e riservati.

A seguito della scoperta della falla, i ricercatori ESET hanno informato i produttori dei dispositivi esposti al Kr00k e Apple e Amazon hanno già rilasciato una patch per correggere la vulnerabilità per i propri dispositivi, mentre gli altri produttori stanno ancora lavorando sull’aggiornamento.

Soluzioni

Per ridurre il rischio di un attacco cyber che sfrutti la falla Kr00k, il consiglio è quello di aggiornare il proprio dispositivo Wifi e attivare il sistema di autenticazione WPA3 sugli Access Point, in quanto tale versione sarebbe immune dalla falla.

Un altro modo per ridurre i rischi in termini di sicurezza Wifi è affidarsi a sistemi criptati per le proprie comunicazioni, come Crypty Talk, per mettersi a riparo da eventuali intercettazioni e per non esporre i propri dati sensibili ad attacchi esterni.

 

Condividi su facebook
Condividi su twitter
Condividi su linkedin
Condividi su email

METTI AL SICURO LE TUE COMUNICAZIONI

Crypty Secure

Crypty Secure

Azienda leader nella sicurezza delle comunicazioni.

ULTIMI POST

CRYPTY TALK

MESSAGGISTICA E CHIAMATE SICURE CONTRO LE INTERCETTAZIONI
BEST APP

CRYPTY BOX

PER NAVIGARE IN MODO SICURO E PROTETTO
BEST APP

ISCRIVITI A CRYPTY NEWS

Ricevi info e news sul mondo della sicurezza delle comunicazioni
Perquisizione informatica trascrizione di dati da pc

Perquisizione informatica: cos’è, norme e come difendersi

La perquisizione informatica è fondamentale per scoprire e provare un illecito.

In sostanza, quando si parla di perquisizione informatica, si intende un approfondimento forense utilizzato come mezzo di acquisizione di una prova.

Sono sempre di più i casi in cui l’autorità giudiziaria ricorre a tale strumento, proprio grazie alla sua utilità nel far ottenere una gran quantità di dati dai dispositivi perquisiti.

Leggi di più
Falla di sicurezza wifi kr00k

Sicurezza Wifi: scandalo Kr00k e come proteggersi

Quando si parla di sicurezza Wifi, le precauzioni non sono mai troppe.

Soprattutto quando proprio di recente si è parlato di una rilevante vulnerabilità proprio in materia di sicurezza Wifi, chiamata Kr00k.

Tanto per cominciare, l’esigenza di avere una connessione sicura è fondamentale, che si abbia a che fare con una rete privata o con una rete interna ad un’azienda.

Leggi di più
fuga di notizie

Fuga di notizie: cos’è e come evitarla

Nella cronaca nazionale e internazionale si sente spesso parlare di fuga di notizie.

Infatti, si tratta di un fenomeno purtroppo molto diffuso entro e fuori l’ambito nazionale, tanto da aver fatto registrare numerosi casi di fuga di notizie, che hanno coinvolto giornali, magistratura e siti web, creando non pochi problemi di tipo pratico.

Leggi di più