L’annuncio \u00e8 stato uno shock per l’industria della sicurezza informatica: nel mese di ottobre 2017, il team di assistenza alle emergenze informatiche degli Stati Uniti (CERT) ha contattato circa 100 organizzazioni per avvisare di una nuova vulnerabilit\u00e0\u00a0che interessa un importante protocollo Wi-Fi-WPA2. “US-CERT” \u00e8 venuto a conoscenza di diverse vulnerabilit\u00e0 di gestione delle chiavi nell’handshake del protocollo di protezione Wi-Fi Protected Access II (WPA2).\u00a0L’impatto dello sfruttamento di queste vulnerabilit\u00e0 include la decrittografia, la riproduzione dei pacchetti, il dirottamento della connessione TCP, l’iniezione di contenuto HTTP e altri.<\/p>\n
La vulnerabilit\u00e0 specifica era rappresentata dagli attacchi di reinstallazione chiave, altrimenti noti come Krack, che consentiva agli aggressori di interrompere il processo di autenticazione per creare una chiave per i dati crittografati su una rete sicura: un metodo per violare il modo in cui funzionano le connessioni crittografiche. Lo scenario peggiore consentirebbe a questo attacco di disabilitare la crittografia su una rete, il che significa che un utente malintenzionato sarebbe in grado di vedere tutti i dati sulla rete.<\/p>\n
Quando il visitatore inserisce la password per unirsi alla rete, lo smartphone e il router Wi-Fi eseguiranno quello che viene chiamato un handshake: un controllo per verificare che lo smartphone stia utilizzando le credenziali corrette.<\/p>\n
Cosa potrebbe accadere?<\/p>\n
Un utente malintenzionato pu\u00f2 quindi prelevare l’hash raccolto, collegarlo a una macchina che non si trova sulla rete Wi-Fi ed eseguire un elenco di parole con hash finch\u00e9 l’autore dell’attacco non trova una corrispondenza, nota come attacco di dizionario. Per farcela, l’attaccante si basa sul fatto che molte persone scelgono password scadenti e deboli, in genere un metodo efficace di attacco per accedere alla rete perch\u00e9 la maggior parte delle persone non riesce a creare password complesse o riutilizzano la stessa password per pi\u00f9 account.Sono state infatti intraprese azioni per rafforzare la sicurezza del protocollo Wi-Fi, in generale dal suo rilascio, e sono state rilasciate patch per risolvere il problema.\u00a0La rete Wi-Fi Alliance ha introdotto nuovi miglioramenti della sicurezza per WPA2. Questi nuovi miglioramenti hanno contribuito a gettare le basi per il nuovo protocollo dell’Alleanza – WPA3\u00a0– che \u00e8 stato rilasciato nel giugno 2018.Il principale cambiamento da WPA2 a WPA3 \u00e8 l’handshake\u00a0che i dispositivi utilizzano per l’autenticazione con un router Wi-Fi per connettersi a una rete Wi-Fi. Questa nuova \u201cstretta di mano\u201d si chiama Dragon Fly ed \u00e8 progettata per offrire protezione anche quando gli utenti scelgono password scadenti, ma ci\u00f2 non significa che gli hacker non possano sviluppare metodi ancora pi\u00f9 robusti per accedere alle reti Wi-Fi.Ecco perch\u00e9 – non \u00e8 certamente l\u2019unico motivo – \u00e8 necessario che le imprese, cos\u00ec come i singoli utenti, sviluppino una pi\u00f9 elevata consapevolezza\u00a0sulla creazione e manutenzione di password robuste, anche a fronte di sviluppi e adeguamenti tecnologici importanti e repentini per contrastare le attivit\u00e0 degli attaccanti.<\/p>\n
Maggiore consapevolezza all\u2019interno delle imprese e soprattutto la disponibilit\u00e0 di Security Operation Center esterni, dedicati e collegati alle fonti di feed di sicurezza pi\u00f9 accreditate e ai principali vendor tecnologici, possono operare per la continua ricerca di metodologie di difesa adeguate rappresentando gli strumenti idonei per una protezione continuativa e \u201ccost-effective\u201d soprattutto per quelle imprese che non hanno la possibilit\u00e0 (budget, risorse, etc.) di mantenere un livello di attenzione adeguato alla sicurezza dei propri asset.<\/p>\n","protected":false},"excerpt":{"rendered":"
L’annuncio \u00e8 stato uno shock per l’industria della sicurezza informatica: nel mese di ottobre 2017, il team di assistenza alle emergenze informatiche degli Stati Uniti (CERT) ha contattato circa 100 organizzazioni per avvisare di una nuova vulnerabilit\u00e0\u00a0che interessa un importante protocollo Wi-Fi-WPA2. “US-CERT” \u00e8 venuto a conoscenza di diverse vulnerabilit\u00e0 di gestione delle chiavi nell’handshake …<\/p>\n