Kracks, così viene chiamato l’ultimo importante problema di sicurezza che sta minacciando i nostri dati, a casa e in ufficio, su pc e mobile.
Cosa sta succedendo?
Nelle ultime ore sono emerse vulnerabilità legate a WPA2, il protocollo usato per mettere in sicurezza le reti Wi–Fi protette da password. Questo permette a chiunque sia nel raggio della rete di intercettare i dati scambiati via WiFi dai dispositivi e di manipolarli, per esempio per inserire dei virus o altro malware nel codice di una pagina web che si sta visitando. Inoltre i malintenzionati possono appropriarsi delle vostre informazioni sensibili tra cui numeri di carte di credito, password, messaggi di chat, email, foto.
Solitamente, quando è presente una password o un voucher di abilitazione, le informazioni sono protette dal protocollo sopra citato, ma ora anche questo potrebbe non essere sufficiente.
Cosa può fare l’aggressore?
- Vedere il vostro traffico (TUTTO quello che dal tuo dispositivo wi-fi va verso internet)
- Inviarvi del malware
Quali sono le piattaforme più colpite?
Tutte le macchine che utilizzano il Wi-Fi (pc, smartphone, notebook, tablet..)
Cosa devono fare gli utenti?
Attualmente non c’è una soluzione al problema e questo non dipende dal PC o dal sistema operativo utilizzato: si tratta proprio di un problema di progettazione del protocollo WPA2 per cui non è ancora presente una soluzione radicale al problema (almeno finchè non verrà rilasciato un nuovo protocollo, per esempio un “WPA3”).
Il nostro consiglio per tanto è il seguente:
- Valutate con attenzione se è fondamentale mantenere accesa l’infrastruttura WiFi. In caso contrario spegnetela fino a nuovi annunci da parte dei produttori degli access point e tutti gli altri dispositivi.
- Ove non sia possibile spegnere l’infrastruttura utilizzate dei sistemi per limitare l’utilizzo del WiFi ai soli sistemi che usano la cifratura (per esempio siti in https o mediante tunnel VPN)
In caso di difficoltà non esitate a contattare il Centro Servizi Giacomini che si occuperà di fare un’analisi specifica per la vostra situazione e di mettere in opera le migliori strategie che possano bilanciare costi e rischi per la vostra continuità operativa.
In attesa di ulteriori sviluppi, vi ricordiamo l’importanza di eseguire periodicamente i necessari aggiornamenti, di dotarvi di connessioni cifrate e di adottare il protocollo HTTPS per i vostri siti web.
(fonte Kracks Key Reinstallation Attacks)