1. Home
  2. IT
We are reader supported and may earn a commission when you buy through links on our site. Learn more

Vulnerabilità legata al Wi-Fi con attacchi KRACK – Come rimanere protetti

La guida di oggi cerca di illustrare i pericoli della vulnerabilità del Wi-Fi in seguito ad attacchi KRACK e come proteggerti da essi. Imparerai le basi del funzionamento del KRACK, oltre alle misure che puoi prendere in pochi semplici passi per rafforzare la sicurezza della tua rete wireless locale. Ti guideremo anche attraverso la crittografia dei tuoi dati, con una VPN, per completare le tue difese.

Un altro giorno, un altro pericolo. Questo sembra essere il modo in cui funziona Internet in questi giorni. La vulnerabilità con KRACK è stata svelata al pubblico nell’ottobre 2017, mostrando un metodo sorprendentemente semplice che gli hacker possono utilizzare per accedere alle connessioni Wi-Fi protette senza password. Ciò significa che qualsiasi dispositivo che utilizza la connessione wireless a Internet è vulnerabile a un nuovo tipo di attacco, uno insito nella stessa sicurezza del Wi-Fi. Fortunatamente, ci sono alcune correzioni che possono aiutarti a proteggerti da KRACK. Continua a leggere per vedere cosa fa l’attacco e scoprire cosa puoi fare per restare al sicuro.

Sicurezza Wi-Fi – Le basi

Dire che il Wi-Fi ha cambiato il mondo non sarebbe esagerato. L’accesso a Internet è fantastico, ma riesci a immaginare di dover collegare il telefono al muro per controllare la tua e-mail? Il Wi-Fi consente ai dispositivi di connettersi a Internet senza cavi, consentendo a un’intera generazione di crescere con l’accesso ad Internet che ondeggia nell’aria. Inoltre, la tecnologia ha iniziato a dare vita all’Internet of Things , con cui anche gli apparecchi più banali come un frigorifero, un termostato, un interruttore della luce hanno un accesso costante a Internet per una funzionalità migliorata. Veramente rivoluzionario.

L’aspetto negativo delle connessioni è che qualsiasi dispositivo può accedere a una rete aperta. Per contrastare questo rischio, sono stati sviluppati protocolli di sicurezza che obbligano le macchine a passarsi una certificazione basata sulla crittografia prima che possano connettersi ad una rete. Wired Equivalent Privacy (WEP) è stato il primo di questi, ma gravi vulnerabilità lo hanno reso obsoleto abbastanza velocemente. Wi-Fi Protected Access (WPA) è stato sviluppato come risposta, seguito da Wi-Fi Protected Access II (WPA2).

Avrai sicuramente familiarità con queste abbreviazioni grazie al collegamento dei tuoi dispositivi alle reti wireless. Per l’utente finale medio c’è poca differenza tra WEP, WPA e WPA2. In pratica, ti costringono semplicemente a inserire una password prima di poterti connettere. Una volta approfondito il funzionamento interno di WEP e WPA, tuttavia, scopri che ci sono alcune vulnerabilità sfruttabili che rendono i protocolli tutt’altro che perfetti.

Come un KRACK attacca il tuo Wi-Fi

KRACK, che sta per Key Reinstallation Attack, è stato scoperto per la prima volta dai ricercatori belgi nel 2016. Un’analisi dettagliata è stata pubblicata nell’ottobre 2017, che ha invitato le società di software a tentare di creare patch per correggere la vulnerabilità. La vulnerabilità intrinseca esiste ancora, e ciò potrebbe essere problematico.

Un KRACK sfrutta un difetto fondamentale del Wi-Fi Protected Access II (WPA2) per ottenere l’accesso a qualsiasi rete protetta. Lo fa indirizzando il processo di handshake (la stretta di mano) utilizzato per verificare la connessione dei dispositivi con il router . Supponiamo che tu voglia connettere un telefono alla tua rete domestica. Al fine di verificare che sia il telefono che il router siano i dispositivi che affermano di essere, si verifica una stretta di mano a quattro vie. Durante questo processo le chiavi di crittografia vengono scambiate avanti e indietro alcune volte. Supponendo che tu abbia inserito la password WPA2 corretta e che i controlli vengano superati, le strette di mano verranno cancellate e il telefono potrà connettersi.

Per accedere alla rete, KRACK invia nuovamente la terza chiave di handshake più volte. Questo fa sì che il protocollo WPA2 sul router crittografi nuovamente le chiavi. WPA2 non è programmato per utilizzare una crittografia diversa quando invia nuovamente le chiavi, tuttavia, ciò consente a un dispositivo che esegue KRACK di lavorare all’indietro, confrontare i dati e scoprire parti del portachiavi utilizzate per crittografare le strette di mano. In pratica, ciò significa che KRACK può capire come qualsiasi router protegge la propria rete, consentendogli di accedere senza password e rendendo il protocollo WPA2 quasi inutile.

LETTURA CORRELATA:  I router VPN sono adatti a te?

Cosa può farmi un attacco KRACK?

Con l’accesso a qualsiasi rete protetta, gli hacker che agiscono con KRACK avranno molto potere. Non solo saranno in grado di visualizzare i pacchetti inviati da dispositivi collegati allo stesso router, ma sarà anche in grado di iniettare e manipolare i dati, offrendosi un passaggio di accesso completo per visualizzare e controllare le tue attività online. Le conseguenze di tutto ciò sono agghiaccianti per non dire altro. Di seguito sono riportate alcune delle cose più sorprendenti che un KRACK può fare al Wi-Fi e al dispositivo connesso.

  • Forgiare i dati dei pacchetti e inviarli al client, consentendo agli hacker di falsificare facilmente i siti Web.
  • Controllare l’accesso alla rete Wi-Fi per impedire ai nuovi utenti di connettersi.
  • Leggere le informazioni crittografate dalla rete come se non fossero crittografate affatto.
  • Rubare numeri di previdenza sociale, numeri di carta di credito, password, e-mail, ecc.
  • Ottienere l’accesso a qualsiasi sito Web sicuro a cui accedi.

Come proteggersi dal KRACK

I punti deboli sfruttati da un KRACK sono nel protocollo Wi-Fi stesso, non nel software o nel dispositivo che possiedi. Ciò significa che quasi tutti i componenti hardware connessi a Internet possono essere interessati da KRACK, inclusi smartphone, console di gioco e dispositivi di streaming. KRACK è efficace anche contro i protocolli WPA1 e WPA2 e la modifica della password Wi-Fi non offre alcuna protezione. Abbastanza spaventoso, vero? La buona notizia è che ci sono diverse cose che puoi fare per rimanere al sicuro fino a quando WPA non viene aggiornato per correggere la vulnerabilità al suo interno.

Aggiorna il tuo dispositivo

Al posto della revisione dello stesso WPA, gli sviluppatori di software stanno rilasciando patch per fornire protezione a livello di sistema operativo contro i KRACKs. I client più vulnerabili includono dispositivi Android e chiunque esegua Linux , anche se gli utenti Windows, Mac, ChromeOS e iOS non sono comunque al sicuro. Se non hai abilitato gli aggiornamenti automatici, è una buona idea controllare manualmente per essere sicuro. Di seguito sono riportate le istruzioni per i principali sistemi operativi.

  • Android – Impostazioni> Informazioni sul dispositivo> Aggiornamento software> Verifica aggiornamenti
  • iOS – Impostazioni> Generali> Aggiornamento software> Scarica e installa
  • Mac: apri l’App Store e fai clic su “Aggiornamenti”
  • Windows 10: premi il tasto Windows, digita “Cerca aggiornamenti”, quindi fai clic sul pulsante degli aggiornamenti.

Aggiorna il tuo router

Le correzioni del software sono fondamentali per la protezione da KRACKs, ma non dimenticare il tuo router. Gli aggiornamenti del firmware possono bloccare gli hacker prima che possano accedere alla rete, proteggendo tutti i dispositivi che si connettono da casa tua. L’aggiornamento del firmware dovrebbe essere automatico per la maggior parte degli utenti, ma in caso contrario, è necessario verificare manualmente per essere aggiornati. Il processo è piuttosto semplice ma può variare da dispositivo a dispositivo. Se le istruzioni seguenti non funzionano, consultare la pagina di supporto del produttore del router per una guida dettagliata.

  1. Digita l’indirizzo del tuo router in una finestra del browser. Se non sei sicuro di quale sia l’indirizzo, guarda l’adesivo nella parte inferiore del router. Dovrebbe essere qualcosa del genere: 192.168.0.1
  2. Immettere i dettagli di accesso dell’amministratore per ottenere l’accesso al router.
  3. Cerca una pagina delle impostazioni o un collegamento per l’aggiornamento del firmware nel menu.
  4. Scarica e installa immediatamente tutti gli aggiornamenti.
  5. Il router si riavvierà al termine dell’installazione.

Disabilita il Wi-Fi e usa una connessione cablata

Se il tuo computer di casa o un dispositivo abilitato a Internet ha uno slot per un cavo Ethernet, utilizzalo. La maggior parte dei laptop e delle console di gioco supporta connessioni Wi-Fi e cablate , il che significa che è possibile bypassare molte vulnerabilità di KRACK semplicemente collegando un cavo. Sfortunatamente, dovrai disabilitare la trasmissione Wi-Fi del tuo router per assicurarti che un utente KRACK non possa ottenere l’accesso, il che può essere un grosso inconveniente.

Crittografa i dati prima che lascino il tuo dispositivo

La maggior parte degli attacchi KRACK rientra nella categoria “man-in-the-middle”. Ciò significa che qualcuno è tra te e Internet, a guardare ogni pacchetto passare attraverso il router e fornire false informazioni. I buoni attacchi man-in-the-middle sono completamente invisibili all’utente finale, il che significa che non saprai mai che la pagina Facebook a cui stai effettuando l’accesso è falsa. Stare al sicuro da questi attacchi è difficile, ma ci sono alcune precauzioni che puoi prendere, come la crittografia delle informazioni prima che vengano trasmesse attraverso la rete.

HTTPS Everywhere è una buona prima linea di difesa. L’estensione del browser impone ai siti Web e al browser di utilizzare il protocollo HTTPS, il quale crittografa le informazioni sensibili. È realizzato dalla Electronic Frontier Foundation, un’organizzazione creata per proteggere la privacy degli utenti nell’era digitale e dovrebbe essere un’aggiunta permanente al tuo arsenale di plug-in.

Altri metodi di crittografia includono la creazione di un tunnel SSH , l’esecuzione di software di crittografia locale o la creazione di una propria rete privata virtuale .

Usa una VPN per proteggerti da KRACKs

Il buon senso è la migliore protezione contro gli attacchi KRACK, ma è anche possibile aggiungere un livello di sicurezza crittografando i dati sul dispositivo prima di inviarli tramite Internet. Il modo più semplice per farlo è eseguire una VPN ogni volta che ti connetti a un hotspot Wi-Fi , anche a casa. Le VPN non debelleranno da sole gli attacchi KRACK, ma forniscono una crittografia aggiuntiva che qualsiasi hacker dovrebbe infrangere prima ancora di ottenere l’accesso ai tuoi dati.

Scegliere la VPN giusta non deve essere un affare complicato. Di seguito abbiamo fornito alcuni consigli, tutti scelti in base ai seguenti criteri. Ognuno ti aiuterà a proteggerti dagli attacchi KRACK, ti darà accesso a contenuti con restrizioni geografiche e ti assicurerà di rimanere anonimo e al sicuro online.

  • Download rapidi : le VPN sono più lente delle normali connessioni Internet, il che significa che avrai bisogno di un servizio che eviti la perdita di velocità eccessiva.
  • Grande rete di server: più server significano più opzioni per connessioni veloci a bassa latenza in tutto il mondo.
  • Nessuna limitazione di larghezza di banda – La larghezza di banda illimitata è l’unico modo per navigare in Internet.
  • Disponibilità di P2P e torrent: alcune VPN bloccano questi protocolli, che possono limitare cose come download e streaming di film e programmi TV.
  • Criterio di zero-logging : non è possibile essere al sicuro senza una politica di zero-log sul traffico e le informazioni ad esso correlate.

Le 4 migliori VPN per proteggere la tua connessione Wi-Fi

Una VPN non risolverà da sola la vulnerabilità WPA2 ai KRACKs, ma può fare molto per proteggere i tuoi dati personali esposti alla sorveglianza o al furto. Utilizzando i suddetti criteri di ricerca, abbiamo trovato i migliori provider VPN per “sigillare” la tua rete Wi-Fi:

1. ExpressVPN

ExpressVPN - Editors choice

La velocità è importante quando si utilizza una VPN, ma solo se non va a scapito della sicurezza. ExpressVPN colpisce nel segno con oltre 3.000 server superveloci protetti con crittografia AES a 256 bit, protezione dell’identità basata su software e una politica di zero-logging su traffico, richieste DNS e indirizzi IP. Installa ExpressVPN su laptop, desktop, smartphone e tablet, quindi naviga sul Web in sicurezza.

Leggi la nostra recensione completa su ExpressVPN .

Pro

  •  Sblocca Netflix Stati Uniti
  •  Server rapidissimi (perdita di velocità minima)
  •  Crittografia AES-256
  •  Politica rigorosa di zero-registrazione
  •  Servizio clienti 24/7.

Contro

  •  Leggermente più costoso di alcune altre opzioni.
IL MIGLIORE PER UNA RETE WI-FI SICURA:  ExpressVPN offre il miglior equilibrio tra privacy e prestazioni sul mercato, perfetto per coprire le vulnerabilità della tua rete Wi-Fi. Ricevi 3 mesi gratis e risparmia il 49% sul piano annuale. Garanzia di rimborso di 30 giorni inclusa.

2. NordVPN

nordvpn

NordVPN offre un eccellente mix di sicurezza e protezione, a partire da una politica di zero-logging su larghezza di banda, traffico, timestamp e indirizzi IP. Inoltre, avrai un kill switch automatico, protezione da perdite DNS e crittografia AES a 256 bit su tutti i dati, per non parlare di un’enorme rete di server con oltre 5.100 nodi in 59 paesi diversi. Ogni piano è coperto dalla garanzia di rimborso di 30 giorni di NordVPN, quindi non c’è alcun rischio nel provarlo.

Leggi la nostra recensione completa su NordVPN .

Pro

  •  Sblocca il Netflix americano
  •  Valutazione degli utenti di GooglePlay: 4.3 / 5.0
  •  Protezione da perdite DNS, kill switch
  •  Sede legale a Panama
  •  È disponibile il servizio clienti con chat live.

Contro

  •  Possono essere necessari 30 giorni per elaborare i rimborsi.
MIGLIOR VPN PER QUALITÀ/PREZZO: ricevi un generoso sconto del 70% per l’iscrizione al piano triennale, portando il prezzo mensile a soli $ 3,49 . Inoltre, tieni presente che tutti i piani prevedono una garanzia di rimborso di 30 giorni senza rischi.

3. IPVanish

ipvanish

IPVanish offre tutte le funzionalità giuste per tenerti al sicuro online, tra cui la crittografia AES a 256 bit, la registrazione zero, la protezione dalle perdite DNS e un kill switch automatico. I punti chiave includono una solida rete di server dotata di oltre 1.300 nodi, connessioni veloci ed eccellenti caratteristiche di anonimato. Con IPVanish, puoi navigare e trasmettere in streaming con completo anonimato su qualsiasi dispositivo; e tutti i piani sono coperti da una garanzia di rimborso di sette giorni in modo da poterlo provare senza rischi.

Leggi la nostra recensione completa su IPVanish .

OFFERTA ESCLUSIVA: I  lettori di AddictiveTips possono risparmiare un enorme 60% – qui – sul piano annuale di IPVanish, portando il prezzo mensile a soli $ 4,87 / mese.

5. VyprVPN

vyprvpn

VyprVPN mette al centro la privacy fornendo protocolli rigidi che aggirano i blocchi di censura online e rendono quasi impossibile scoprire la tua identità o posizione. Tutto ciò è protetto dalla crittografia AES a 256 bit configurabile su tutti i dispositivi, dalla protezione da perdite DNS, da un kill switch automatico e da una politica di zero-logging che copre sia il traffico che le richieste DNS.

Leggi la nostra recensione completa su VyprVPN .

SPECIALE PER LETTORE: Tutti i piani includono una garanzia di rimborso di 30 giorni, tutto a soli $ 5 / mese .

Imbattuto già in attacchi KRACK?

Hai riscontrato attacchi KRACK in precedenza, nella giungla della rete? Quali trucchi hai usato per proteggere i tuoi dispositivi? Scrivici nei commenti qui sotto e raccontaci la tua.

 

Ecco come ottenere una VPN Gratis per 30 giorni

Se hai bisogno di una VPN per un breve periodo, per un viaggio ad esempio, puoi ottenere la nostra VPN top di gamma senza alcun costo. ExpressVPN include nell` offerta una garanzia di rimborso di 30 giorni. Dovrai inizialmente pagare l`abbonamento, certo, ma l iscrizione non solo ti garantirà accesso completo a l`intero servizio, ma nei primi 30 giorni puoi richiedere un rimborso completo. La politica di cancellazione senza fastidiose domande è all altezza del loro nome.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.