Allarme rosso Wi-fi. , dati alla mercè di tutti



Una falla nel sistema WPA2 che protegge l'accesso alle reti wifi e agli access point permette a chiunque, nel raggio della rete, di registrare le comunicazioni di rete accedendo a password e dati sensibili


Brutte notizie sul fronte della sicurezza: la protezione WPA2, acronimo di Wi-Fi Protected Access II, è stata bucata sfruttando una serie di falle scoperte di recente. Con tredici anni di vita alle spalle, il WPA2 ha protetto non solo l’accesso agli access point e alle reti wi-fi di tutto il mondo, ma ha anche protetto il traffico dei dati codificandoli appunto con la chiave di protezione. Ora che la protezione è stata bucata non solo un malintenzionato potrebbe accedere ad una rete protetta, ma addirittura potrebbe leggere e registrare il traffico di rete semplicemente stando nei paraggi, senza neppure connettersi alla rete e quindi senza lasciare segni di intrusione. Questo vuol dire che eventuali password, codici, indirizzi email e nomi utente che vengono inviati a server non protetti sono alla mercé di chiunque resti in ascolto sul canale in cui l’access Point e un dispositivo wireless hanno stabilito un collegamento. Quello che è successo è gravissimo: chiunque potrebbe avere accesso senza problemi ai video delle videocamere IP dentro casa così come ai contenuti presenti su un hard disk di rete, documenti, foto, backup.
L’attacco è chiamato KRACK (Key Reinstallation Attacks) e il livello di pericolosità è talmente elevato che si è deciso di creare un sito dedicato con tutte le informazioni, sito che ancora non è raggiungibile.
Inutile dire che oggi gli utenti possono fare ben poco: l’unica soluzione è navigare solo su siti che utilizzano protezione HTTPS ma molti dispositivi connessi in casa, senza che l’utente lo sappia, potrebbero ancora utilizzare connessioni senza certificato di protezione.


I produttori di modem e di access point stanno già iniziando a lavorare alle varie patch e nelle prossime settimane inizieranno gli aggiornamenti, sicuramente per i dispositivi business e per le grandi reti. E quelli nelle case di tutti? I modem di proprietà degli operatori verranno probabilmente aggiornati direttamente dalle telco senza che l’utente debba fare nulla, mentre i modem e gli access point di proprietà andranno aggiornati a mano. Sempre che i produttori, soprattutto per i dispositivi più vecchi, rilascino un aggiornamento.
fonte: dday.it




I big della tecnologia rispondono alla falla Wi-Fi. Windows è l’unico sistema protetto



Dopo il polverone sollevato ieri dal caso KRACK, arrivano le rassicurazioni dei principali player nel mondo dell’informatica. Ma basteranno per stare tranquilli?


Il giorno dopo che è stato scoperchiato il vaso di Pandora su KRACK e la falla nello standard WPA2 per le reti Wi-Fi, arrivano le reazioni dei principali protagonisti dell’informatica. Gli esperti di sicurezza sostengono che, sostanzialmente, nessun sistema operativo si sarebbe salvato: Windows, iOS, macOS, Android e perfino Linux sarebbero potenziali vittime di KRACK, acronimo di Key Reinstallation Attack (per un approfondimento dedicato vi rimandiamo al nostro pezzo di ieri).
È di oggi, però, la notizia secondo la quale sarebbe Microsoft l’unica azienda ad aver già tappato la falla di sicurezza nei suoi OS. Infatti, in occasione del consueto Patch Tuesday – lo scorso 10 ottobre – il colosso di Redmond ha provveduto a rilasciare un apposito fix per tutte le versioni dei suoi sistemi operativi supportati. In una dichiarazione rilasciata a The Verge, Microsoft ha reso noto che, nonostante avesse già rilasciato un update la scorsa settimana si è astenuta dal divulgare la notizia in attesa che altre aziende potessero fare altrettanto. Cogliendo, poi la palla al balzo, Microsoft ci ha tenuto ad incoraggiare i propri utenti a non disattivare gli aggiornamenti automatici, in modo da rimanere sempre protetti.


Apple, dal canto suo, avrebbe già pronta una patch per iOS e macOS, ma attualmente è ancora in fase di test. Dunque, tutti gli iDevices ed i Mac sono ancora a rischio in attesa del rilascio di un aggiornamento. Discorso diverso, invece per l’hardware che fa parte della famiglia AirPort – inclusi Time Machine, AirPort Extreme e AirPort Express –: secondo AppleInsider, per questi dispositivi il fix non sarebbe ancora pronto.
I dispositivi basati su Android e Linux sembrano, invece, quelli messi peggio, anche alla luce della loro particolare suscettibilità a questo tipo di attacco. Google ha promesso che un aggiornamento nelle prossime settimane, con i Pixel in prima fila per la ricezione delle patch di sicurezza il prossimo 6 novembre. Tuttavia, se si pensa alla ordinaria solerzia con cui i produttori di hardware rilasciano aggiornamenti per i propri dispositivi, c’è di che preoccuparsi.
fonte: dday.it