Kracks, così viene chiamato l’ultimo importante problema di sicurezza che sta minacciando i nostri dati, a casa e in ufficio, su pc e mobile.

 

Cosa sta succedendo?

Nelle ultime ore sono emerse vulnerabilità legate a WPA2, il protocollo usato per mettere in sicurezza le reti Wi–Fi protette da password. Questo permette a chiunque sia nel raggio della rete di intercettare i dati scambiati via WiFi dai dispositivi e di manipolarli, per esempio per inserire dei virus o altro malware nel codice di una pagina web che si sta visitando. Inoltre i malintenzionati possono appropriarsi delle vostre informazioni sensibili tra cui numeri di carte di credito, password, messaggi di chat, email, foto.

Solitamente, quando è presente una password o un voucher di abilitazione, le informazioni sono protette dal protocollo sopra citato, ma ora anche questo potrebbe non essere sufficiente.

Cosa può fare l’aggressore?

  • Vedere il vostro traffico (TUTTO quello che dal tuo dispositivo wi-fi va verso internet)
  • Inviarvi del malware

Quali sono le piattaforme più colpite?

Tutte le macchine che utilizzano il Wi-Fi (pc, smartphone, notebook, tablet..)

Cosa devono fare gli utenti?

Attualmente non c’è una soluzione al problema e questo non dipende dal PC o dal sistema operativo utilizzato: si tratta proprio di un problema di progettazione del protocollo WPA2 per cui non è ancora presente una soluzione radicale al problema (almeno finchè non verrà rilasciato un nuovo protocollo, per esempio un “WPA3”).

Il nostro consiglio per tanto è il seguente:

  • Valutate con attenzione se è fondamentale mantenere accesa l’infrastruttura WiFi. In caso contrario spegnetela fino a nuovi annunci da parte dei produttori degli access point e tutti gli altri dispositivi.
  • Ove non sia possibile spegnere l’infrastruttura utilizzate dei sistemi per limitare l’utilizzo del WiFi ai soli sistemi che usano la cifratura (per esempio siti in https o mediante tunnel VPN)

In caso di difficoltà non esitate a contattare il Centro Servizi Giacomini che si occuperà di fare un’analisi specifica per la vostra situazione e di mettere in opera le migliori strategie che possano bilanciare costi e rischi per la vostra continuità operativa.

In attesa di ulteriori sviluppi, vi ricordiamo l’importanza di eseguire periodicamente i necessari aggiornamenti, di dotarvi di connessioni cifrate e di adottare il protocollo HTTPS per i vostri siti web.

 

 

(fonte Kracks Key Reinstallation Attacks)