WI-FI A RISCHIO FALLE

13 novembre 2017

di Giulia Licata

I dati di milioni di persone a rischio a causa di falle di sicurezza che interessano le connessioni Wi-Fi. Nel Wpa2, cioè l'algoritmo di crittografia del Wi-Fi, sono state trovate vulnerabilità che possono essere usate da cybercriminali per "rubare informazioni sensibili come carte di credito, password, chat, email", spiega l'università belga KU Leuven, che ha scoperto le falle, al momento non sfruttate.

Il problema si chiama KRACK (sta per "key reinstallation attacks") e non riguarda prodotti specifici, ma lo standard Wi-Fi. Ciò significa che qualsiasi Pc, smartphone e router è a rischio. "L'attacco funziona contro tutte le reti moderne Wi-Fi protette", spiegano i ricercatori.

Il consiglio è di installare sui dispositivi wireless gli ultimi aggiornamenti resi disponibili dalle aziende che, informate nelle scorse settimane, stanno correggendo le vulnerabilità. Nel dettaglio, le falle del Wpa2 riguardano il processo "four way handshake", (letteralmente "stretta di mano a quattro vie"), tramite cui il dispositivo e l'access point si scambiano le chiavi crittografiche. In questo processo, per le falle, potrebbero inserirsi cybercriminali per monitorare il traffico dati ma anche e manipolare i dati, ad esempio aggiungendo malware a siti web.

· COME PROTEGGERSI

Naturalmente appena possibile, occorre aggiornare i propri dispositivi desktop e mobile e il router di casa. I produttori stanno progressivamente rilasciando aggiornamenti di sicurezza.

Una buona idea è lasciare che i dispositivi si auto-aggiornino, tutti i moderni OS hanno questa possibilità. Possono però esserci problemi con vecchie versioni di Android che non ricevono più aggiornamenti. Attenzione ai dispositivi che possono essere utilizzati da altre persone non a conoscenza del problema.

Se è possibile, in mobilità usare la connessione 3G/4G per i dispositivi mobili finché non si ha la certezza di essere protetti da un aggiornamento, Negli hotel e nei posti pubblici usare la connessione ethernet, ovvero quella cablata. Un modo sempre meno diffuso ma di certo il più sicuro per stare in rete senza paura. Per quello che riguarda i dispositivi connessi di casa, soprattutto videocamere, assicurarsi che il traffico dati sia criptato, soprattutto nel caso delle telecamere. Altrimenti disabilitarle fino a quando sarò disponibile un aggiornamento. Gli attacchi possibili con KRACK non sono comunque in grado di estrarre informazioni utili da dispositivi come termostati e lampadine smart, quindi in questo caso il problema non si pone.

© RIPRODUZIONE RISERVATA copyright www.ilgiornaledelricordo.it

News » TECNICA E TECNOLOGIA - Sede: Nazionale | lunedì 13 novembre 2017