Scoperta una falla nel Wi-Fi: pericolo hacker, cosa fare e come proteggersi

 

Abbiamo un problema di sicurezza con le reti Wi-Fi, quelle che usiamo tutti, in casa e in ufficio. Ciò permette a un attaccante nelle vicinanze di spiare o modificare il nostro traffico internet, se non è ulteriormente cifrato.

Che cosa è stato scoperto

Un gruppo di ricercatori ha svelato i dettagli di alcune vulnerabilità legate a WPA2, il protocollo usato per rendere sicure tutte le reti Wi-Fi protette da password. Tali falle - che hanno però conseguenze diverse per sistemi diversi - consentono a qualcuno che sia nel raggio della rete della vittima di eseguire un attacco (ribattezzato KRACKs, da «key reinstallation attacks») per leggere le informazioni che passano tra computer e router, ovvero il dispositivo che distribuisce il collegamento internet a più pc e apparecchi connessi, anche in modalità senza fili (e che spesso è usato dagli utenti casalinghi sotto forma di modem-router, ovvero si connette a internet e diffonde la connessione).

Tali informazioni infatti sono cifrate attraverso questo protocollo (quando la rete è protetta da password). Tuttavia, sono state scoperte delle falle che permettono di violare la sicurezza di questo sistema, e di «rubare informazioni sensibili come numeri di carte di credito, password, messaggi di chat, email, foto, e così via».

«L’attacco funziona contro tutte le moderne reti Wi-Fi protette», «E a seconda della configurazione di una rete, è anche possibile iniettare e manipolare i dati».

Per esempio, «un attaccante potrebbe iniettare un ransomware (i virus che cifrano file e chiedono un riscatto) o altri software malevoli».

Se il tuo apparecchio supporta il Wi-Fi è in qualche modo colpito da questa vulnerabilità, anche se ci sono variazioni e differenze a seconda dei sistemi operativi e delle marche di dispositivi di accesso alla rete. «In generale, ogni dato o informazione trasmessa dalla vittima può essere decifrata. Inoltre, a seconda dell’apparecchio e della configurazione, è anche possibile decifrare dati inviati alla vittima (ad esempio il contenuto di un sito)».

WIKIPEDIA: Wi-Fi Protected Access (WPA 2) è un programma di certificazione amministrato dall'alleanza del Wi-Fi come forma di protezione dei dati scambiati in una rete di computer wireless.

Cosa può fare un "aggressore"

Un aggressore che sta nel raggio di comunicazione della stessa rete Wi-Fi può compiere questo tipo di attacco, ma solo se è appunto nelle vicinanze». E questo almeno esclude aggressioni a distanza e automatizzate.

«A determinate condizioni un attaccante può vedere il tuo traffico, cioè decifrare il traffico che dal client (il tuo pc o smartphone) va verso internet (come quando si immettono le password)»

Colui che segue l'attacco, effettua quello che nella crittografia e nella sicurezza informatica viene chiamato: “Attacco Man In The Middle” (attacco uomo nel mezzo) (*), ovvero ritrasmette o altera la comunicazione tra due parti che credono di comunicare direttamente tra di loro.

(*) Un esempio di attacco man in the middle è lo “eavesdropping” (intercettazioni) o “sniffing” (odorare), in cui l'attaccante crea connessioni indipendenti con le vittime e ritrasmette i messaggi per far credere loro che stiano comunicando direttamente tramite una connessione privata, mentre in realtà l'intera conversazione è controllata dall'attaccante. Il malintenzionato deve essere in grado di intercettare tutti i messaggi importanti che passano tra le due vittime e iniettarne di nuovi. In molte circostanze questo è semplice, per esempio, un attaccante all'interno di un Wi-Fi access-point non criptato, può inserire se stesso come "uomo nel mezzo".

Come difendersi

Gli esperti sono concordi. Attendere che arrivino gli aggiornamenti di sicurezza e applicarli, aggiornamenti che dovranno riguardare sia il sofware usato nel dispositivo dell’utente, sia quello del router. «La vulnerabilità affligge sia i dispositivi di rete (es. router Wi-Fi) sia i client (es. PC, Notebook, Smartphone).

L’utente dovrà dunque assicurarsi di tenere aggiornato il proprio router, scaricandone gli update non appena resi disponibili.

Chi ha un dispositivo ricevuto da un fornitore di connessione internet dovrebbe poter contare su un aggiornamento inviato dallo stesso (e tempi e modalità potrebbero essere diversi per le varie aziende). Chi ha un proprio router dovrà invece andare sul sito del produttore e vedere se ci saranno update.

Nel frattempo le reti Wi-Fi non saranno sicure, quindi sarà meglio utilizzare alcuni accorgimenti:

  •  usare siti e servizi con Https;
  •  se è possibile, in mobilità usare la connessione 3G/4G per i dispositivi mobili finché non si ha la certezza di essere protetti da un aggiornamento;
  •  negli hotel e nei posti pubblici usare la connessione ethernet, ovvero quella cablata (con cavo);
  •  per quello che riguarda i dispositivi connessi di casa, soprattutto videocamere, assicurarsi che il traffico dati sia criptato, soprattutto nel caso delle telecamere. Altrimenti disabilitarle fino a quando sarà disponibile un aggiornamento.

 

Il problema non è per nulla da ignorare, tanto che per gli utenti più “esperti” è stato creato appositamente un sito sul quale tenersi aggiornati, Krackattacks.com (in inglese).

In questa dimostrazione, dove viene eseguito un attacco su uno smartphone Android, l'attaccante è in grado di decrittografare tutti i dati che la vittima trasmette:

 

 

 ***UPDATE 18/10/2017***

Microsoft ha confermato di avere già aggiornato Windows nei primi giorni di ottobre per eliminare una grave falla di sicurezza che interessa lo standard Wi-Fi, resa pubblica all’inizio di questa settimana allo scopo di indurre tutti i principali produttori di sistemi operativi e dispositivi a porvi rimedio. L’aggiornamento per Windows è stato diffuso il 10 ottobre scorso, nell’ambito della periodica diffusione di aggiornamenti di sicurezza e per aggiungere nuove funzionalità nel sistema operativo. La falla riguarda WPA2, il sistema per cifrare le connessioni senza fili tra dispositivi (router, computer, smartphone e via discorrendo), e consente a utenti malintenzionati di ottenere l’accesso ai dati scambiati tramite WiFi. Il problema riguarda soprattutto il sistema operativo Android, per via del modo in cui gestisce WPA2, e Google ha annunciato che renderà disponibile un aggiornamento entro le prossime settimane. Apple ha già sistemato la falla in una beta di iOS, che dovrebbe essere distribuita in versione stabile entro i prossimi giorni. Per i produttori di punti di accesso e altri dispositivi l’attesa potrebbe essere invece più lunga, così come potrebbe risultare macchinoso l’aggiornamento dei loro router, soprattutto per gli utenti meno esperti. Per escludere la falla è comunque sufficiente che uno dei due dispositivi, tra smartphone/pc/tablet e router, sia stato aggiornato.

CONSIGLIO: fate gli aggiornamenti di Windows!

CONTATTACI ORA

Fonti: Wikipedia, La Stampa Tech, La Repubblica, Krackattacks.com