“L’attacco funziona contro tutte le reti moderne Wi-Fi protette”, spiegano i ricercatori. Il consiglio è di installare sui dispositivi wireless gli ultimi aggiornamenti resi disponibili dalle aziende che, informate nelle scorse settimane, stanno correggendo le vulnerabilità. Il problema esiste su tutti i network Wpa2, ma chiaramente l’ambiente domestico è meno esposto di quello pubblico. Per cui serve per il momento particolare attenzione agli hotspot Wifi di locali, stazioni, aeroporti, eccetera. E ricordarsi che i malintenzionati devono essere nella portata della vostra stessa rete wifi, cosa che per la loro vastità rende appunto gli hotspot pubblici obbiettivi molto più sensibili.
Nel dettaglio, le falle del protocollo di sicurezza Wpa2 riguardano il processo “Four way handshake”, (letteralmente “stretta di mano a quattro vie”), tramite cui il dispositivo e l’access point si scambiano le ‘chiavi’ crittografiche. In questo processo, per le falle, potrebbero inserirsi cybercriminali per monitorare il traffico dati ma anche inserire e manipolare i dati, ad esempio aggiungendo malware a siti web.
· COME PROTEGGERSI
Naturalmente appena possibile, occorre aggiornare i propri dispositivi desktop e mobile e il router di casa. I produttori stanno progressivamente rilasciando aggiornamenti di sicurezza. Una buona idea è lasciare che i dispositivi si auto-aggiornino, tutti i moderni OS hanno questa possibilità. Possono però esserci problemi con vecchie versioni di Android che non ricevono più aggiornamenti. Attenzione ai dispositivi che possono essere utilizzati da altre persone non a conoscenza del problema.
Se è possibile, in mobilità usare la connessione 3G/4G per i dispositivi mobili finché non si ha la certezza di essere protetti da un aggiornamento, Negli hotel e nei posti pubblici usare la connessione ethernet, ovvero quella cablata. Un modo sempre meno diffuso ma di certo il più sicuro per stare in rete senza paura.
Per quello che riguarda i dispositivi connessi di casa, soprattutto videocamere, assicurarsi che il traffico dati sia criptato, soprattutto nel caso delle telecamere. Altrimenti disabilitarle fino a quando sarò disponibile un aggiornamento. Gli attacchi possibili con KRACK non sono comunque in grado di estrarre informazioni utili da dispositivi come termostati e lampadine smart, quindi in questo caso il problema non si pone.