- - Vulnerabilità Wi-Fi KRACK - Come rimanere protetti

Vulnerabilità Wi-Fi KRACK - Come rimanere protetti

Un altro giorno, un altro pericolo. Questo sembra essere il modo in cui funziona Internet in questi giorni! La vulnerabilità di KRACK è stata svelata al pubblico nell'ottobre 2017, mostrando un metodo sorprendentemente semplice che gli hacker possono utilizzare per accedere alle connessioni Wi-Fi senza password. Ciò significa che qualsiasi dispositivo che utilizza la connessione wireless a Internet è vulnerabile a un nuovo tipo di attacco, uno che è infilato nella stessa sicurezza Wi-Fi! Fortunatamente, ci sono alcune correzioni che possono aiutarti a proteggerti da KRACK. Continua a leggere per vedere cosa fa l'attacco e scoprire cosa puoi fare per stare al sicuro.

Offerta esclusiva: risparmia il 49%. Prova ExpressVPN senza rischi!
Ottieni la VPN nominale n. 1
Garanzia di rimborso entro 30 giorni

Come ottenere una VPN GRATUITA per 30 giorni

Ad esempio, se hai bisogno di una VPN per un breve periodo di viaggio, puoi ottenere gratuitamente la nostra VPN con le migliori classifiche. ExpressVPN include una garanzia di rimborso di 30 giorni. Dovrai pagare per l'abbonamento, questo è un dato di fatto, ma lo consente pieno accesso per 30 giorni e poi annulli per un rimborso completo. La loro politica di cancellazione senza domande è all'altezza del suo nome.

Sicurezza Wi-Fi - Solo le basi

Non sarebbe esagerato direIl Wi-Fi ha cambiato il mondo. L'accesso a Internet è eccezionale, ma riesci a immaginare di dover collegare il telefono al muro per controllare la tua e-mail? Il Wi-Fi consente ai dispositivi di connettersi a Internet senza cavi, consentendo a un'intera generazione di crescere con l'accesso a Internet fluttuante nell'aria.

L'aspetto negativo delle connessioni di trasmissione è quelloqualsiasi dispositivo può accedere a una rete. Per contrastare questo, sono stati sviluppati protocolli di sicurezza che obbligano le macchine a passare una certificazione basata sulla crittografia prima che possano connettersi. Wired Equivalent Privacy (WEP) è stato il primo ad uscire, ma gravi vulnerabilità lo hanno reso obsoleto abbastanza velocemente. Wi-Fi Protected Access (WPA) è stato sviluppato come risposta, seguito da Wi-Fi Protected Access II (WPA2).

Avrai sicuramente familiarità con questiabbreviazioni di connessione dei propri dispositivi alle reti wireless. Per l'utente finale medio c'è poca differenza tra WEP, WPA e WPA2. In pratica, ti costringono semplicemente a inserire una password prima di poterti connettere. Una volta approfondito il funzionamento interno di WEP e WPA, tuttavia, scopri che ci sono alcune vulnerabilità sfruttabili che rendono i protocolli tutt'altro che perfetti.

Come KRACK attacca il tuo Wi-Fi

KRACK, che significa Reinstallazione dei tastiAttack, è stato scoperto per la prima volta dai ricercatori belgi nel 2016. Un'analisi dettagliata è stata pubblicata nell'ottobre 2017, che ha inviato le società di software a rimescolare per creare patch per correggere la debolezza. La vulnerabilità intrinseca esiste ancora, e ciò potrebbe essere problematico.

KRACK sfrutta un difetto fondamentale nel Wi-FiProtected Access II (WPA2) per ottenere l'accesso a qualsiasi rete protetta. Lo fa indirizzando il processo di handshake utilizzato per verificare la connessione dei dispositivi con il router. Supponiamo che tu voglia connettere un telefono alla tua rete domestica. Al fine di verificare che sia il telefono che il router siano i dispositivi che sostengono di essere, si verifica una stretta di mano a quattro vie. Durante questo processo le chiavi di crittografia vengono scambiate avanti e indietro alcune volte. Supponendo che tu abbia inserito la password WPA2 corretta e che i controlli vengano superati, le strette di mano verranno cancellate e il telefono potrà connettersi.

Per ottenere l'accesso alla rete, KRACK invia nuovamente ilterza chiave di stretta di mano più volte. Questo fa sì che il protocollo WPA2 sul router crittografi nuovamente le chiavi. WPA2 non è programmato per utilizzare una crittografia diversa quando invia nuovamente le chiavi, il che consente a un dispositivo che esegue KRACK di lavorare all'indietro, confrontare i dati e scoprire parti del portachiavi utilizzate per crittografare le strette di mano. In pratica, questo significa che KRACK può capire come qualsiasi router protegge la propria rete, consentendogli di accedere senza password e rendendo WPA2 quasi inutile.

Cosa può farmi KRACK?

Con accesso a qualsiasi rete protetta, hacker KRACKavrà molto potere. Non solo saranno in grado di visualizzare i pacchetti inviati da dispositivi collegati allo stesso router, ma saranno anche in grado di iniettare e manipolare i dati, offrendo loro un passaggio di accesso completo per visualizzare e controllare le tue attività online. Le conseguenze di ciò sono agghiaccianti per non dire altro. Di seguito sono riportate alcune delle cose più sorprendenti che KRACK può fare al Wi-Fi e al dispositivo connesso.

  • Forgiare i dati dei pacchetti e inviarli al client, consentendo agli hacker di falsificare facilmente i siti Web.
  • Controlla l'accesso alla rete Wi-Fi per impedire ai nuovi utenti di connettersi.
  • Leggi le informazioni crittografate dalla rete come se non fossero crittografate.
  • Rubare numeri di carta di credito, password, e-mail, ecc.
  • Ottieni l'accesso a qualsiasi sito Web sicuro a cui accedi.

Come proteggersi da KRACK

I punti deboli di KRACK sono nel protocollo Wi-Fistesso, non il software o il dispositivo che possiedi. Ciò significa che quasi tutti i componenti hardware connessi a Internet possono essere interessati da KRACK, inclusi smartphone, console di gioco e dispositivi di streaming. KRACK è efficace anche contro i protocolli WPA1 e WPA2 e la modifica della password Wi-Fi non offre alcuna protezione. Abbastanza spaventoso, no? La buona notizia è che ci sono diverse cose che puoi fare per rimanere al sicuro fino a quando WPA non viene aggiornato per correggere la vulnerabilità al suo interno.

Aggiorna il tuo dispositivo

Al posto della revisione dello stesso WPA, il softwaregli sviluppatori stanno rilasciando patch per fornire protezione a livello di sistema operativo contro KRACK. I client più vulnerabili includono dispositivi Android e chiunque esegua Linux, anche se gli utenti Windows, Mac, ChromeOS e iOS non sono al sicuro. Se non hai abilitato gli aggiornamenti automatici, è una buona idea controllare manualmente per essere sicuro. Di seguito sono riportate le istruzioni per i principali sistemi operativi.

  • androide - Impostazioni> Informazioni sul dispositivo> Aggiornamento software> Verifica aggiornamenti
  • iOS - Impostazioni> Generali> Aggiornamento software> Scarica e installa
  • Mac - Apri l'App Store e fai clic su "Aggiornamenti"
  • Windows 10 - Premere il tasto Windows, digitare "Verifica aggiornamenti", quindi fare clic sul pulsante Aggiornamenti.

Aggiorna il tuo router

Le correzioni del software sono fondamentali per la protezione di KRACK,ma non dimenticare il tuo router. Gli aggiornamenti del firmware possono bloccare gli hacker prima che possano accedere alla rete, proteggendo tutti i dispositivi che si connettono da casa tua. L'aggiornamento del firmware dovrebbe essere automatico per la maggior parte degli utenti, ma in caso contrario, è necessario verificare manualmente per essere aggiornati. Il processo è piuttosto semplice ma può variare da dispositivo a dispositivo. Se le istruzioni seguenti non funzionano, consulta la pagina di supporto del produttore del router per una guida dettagliata.

  1. Digita l'indirizzo del tuo router in una finestra del browser. Se non sei sicuro di quale sia l'indirizzo, guarda l'adesivo nella parte inferiore del router. Dovrebbe essere qualcosa del genere: 192.168.0.1
  2. Immettere i dettagli di accesso dell'amministratore per ottenere l'accesso al router.
  3. Cerca una pagina delle impostazioni o un collegamento per l'aggiornamento del firmware nel menu.
  4. Scarica e installa immediatamente tutti gli aggiornamenti.
  5. Il router si riavvierà al termine dell'installazione.

Disabilita il Wi-Fi e usa una connessione cablata

Se il tuo computer di casa o dispositivo abilitato a Internetha uno slot per un cavo Ethernet, usalo! La maggior parte dei laptop e delle console di gioco supporta connessioni Wi-Fi e cablate, il che significa che è possibile bypassare molte vulnerabilità di KRACK semplicemente collegando un cavo. Sfortunatamente, dovrai disabilitare la trasmissione Wi-Fi del tuo router per assicurarti che un utente KRACK non possa ottenere l'accesso, il che può essere un grosso inconveniente.

Crittografa i dati prima che lasci il tuo dispositivo

La maggior parte degli attacchi KRACK cadono nelCategoria "man-in-the-middle". Ciò significa che qualcuno è seduto tra te e Internet, a guardare ogni pacchetto che passa attraverso il router e fornisce false informazioni. I buoni attacchi man-in-the-middle sono completamente invisibili all'utente finale, il che significa che non saprai mai che la pagina Facebook a cui stai effettuando l'accesso è falsa. Stare al sicuro da questi attacchi è difficile, ma ci sono alcune precauzioni che puoi prendere, come la crittografia delle informazioni prima che vengano trasmesse attraverso la rete.

HTTPS Everywhere è una buona prima linea di difesa. L'estensione del browser impone ai siti Web e al browser di utilizzare il protocollo HTTPS, che crittografa le informazioni sensibili. È realizzato da Electronic Frontier Foundation, un'organizzazione creata per proteggere la privacy degli utenti nell'era digitale e dovrebbe essere un'aggiunta permanente al tuo arsenale di plug-in.

Altri metodi di crittografia includono la creazione di un tunnel SSH, l'esecuzione di software di crittografia locale o la creazione di una propria rete privata virtuale.

Usa una VPN per proteggerti da KRACK

Il buon senso è la migliore protezione contro KRACKattacchi, ma puoi anche aggiungere un livello di sicurezza crittografando i dati sul tuo dispositivo prima di inviarli tramite Internet. Il modo più semplice per farlo è eseguire una VPN ogni volta che ti connetti a un hotspot Wi-Fi, anche a casa. Le VPN non sconfiggeranno da sole gli attacchi KRACK, ma forniscono una crittografia aggiuntiva che qualsiasi hacker dovrebbe interrompere prima di ottenere l'accesso ai tuoi dati.

Scegliere la VPN giusta non deve essere unaffare complicato. Di seguito abbiamo fornito alcuni consigli, tutti scelti in base ai seguenti criteri. Ognuno ti aiuterà a proteggerti dagli attacchi KRACK, ti darà accesso a contenuti con restrizioni geografiche e ti assicurerà di rimanere anonimo e sicuro online.

  • Download veloci - Le VPN sono più lente delle normali connessioni Internet, il che significa che avrai bisogno di un servizio che dia la massima priorità alla compensazione di tale perdita di velocità.
  • Grande rete di server - Più server significa più opzioni per connessioni veloci a bassa latenza in tutto il mondo.
  • Nessuna limitazione di larghezza di banda - La larghezza di banda illimitata è l'unico modo per navigare in Internet.
  • Disponibilità di P2P e torrent - Alcune VPN bloccano questi protocolli, che possono limitare cose come download e streaming di film e programmi TV.
  • Politica di zero-logging - Non puoi stare al sicuro senza una politica di zero logging in atto.

1. ExpressVPN

KRACK - Come rimanere protetti - ExpressVPN

La velocità è importante quando si utilizza una VPN, ma solose non viene a scapito della sicurezza. ExpressVPN colpisce nel segno con server veloci protetti da crittografia AES a 256 bit, protezione dell'identità basata su software e una politica di zero-logging su traffico, richieste DNS e indirizzi IP. Installa ExpressVPN su laptop, desktop, smartphone e tablet, quindi naviga sul Web in sicurezza.

Professionisti
  • OFFERTA SPECIALE: 3 mesi gratuiti (sconto del 49% - link sotto)
  • Collegamenti affidabili e veloci
  • Nessuna perdita DNS / IP trovata
  • Politica rigorosa di non registri
  • Servizio clienti (chat 24/7).
Contro
  • Piano mensile costoso.
OFFERTA DEL LETTORE: Ricevi 3 mesi gratuiti sul piano annuale di ExpressVPN e risparmia il 49%
Visita ExpressVPN »

2. IPVanish

KRACK - Come rimanere protetti - IPVanish

Una forte rete di server, connessioni veloci eeccellenti caratteristiche di anonimato. IPVanish offre tutte le giuste funzionalità per proteggerti online, tra cui la crittografia AES a 256 bit, la protezione dalle perdite DNS e un kill switch automatico. Con una VPN IPVanish, puoi navigare e trasmettere in streaming con completo anonimato su qualsiasi dispositivo; e tutti i piani sono coperti da una garanzia di rimborso di sette giorni in modo da poterlo provare senza rischi.

OFFERTA ESCLUSIVA: Ottieni un incredibile sconto del 60% per il piano annuale, solo $ 4,87 al mese!

Visita IPVanish »

3. NordVPN

KRACK - Come rimanere protetti - NordVPN

NordVPN offre un'eccellente miscela di sicurezza esicurezza, a partire da una politica di zero-logging su larghezza di banda, traffico, timestamp e indirizzi IP. Inoltre, ottieni un kill switch automatico, protezione da perdite DNS e crittografia AES a 256 bit su tutti i dati, per non parlare di una massiccia rete di server di quasi 1.500 nodi in 61 paesi diversi. Ogni piano è supportato dalla garanzia di rimborso di 30 giorni di NordVPN, quindi non c'è rischio di provarlo.

Professionisti
  • Funziona con Netflix, BBC iPlayer senza sudare
  • La maggior parte dei server VPN con diversi indirizzi IP
  • Perdite zero: IP / DNS / WebRTC
  • Protezione dei dati "doppia"
  • Politica di garanzia di rimborso.
Contro
  • Alcuni server possono essere inaffidabili
  • Le app a volte possono essere lente per connettersi.

SUPER AFFARE: Incredibile sconto del 70% su un abbonamento di 3 anni a NordVPN, solo $ 3,49 al mese!

Visita NordVPN »

4. VyprVPN

KRACK - Come rimanere protetti - VyprVPN

VyprVPN mette a dura prova la privacy fornendoprotocolli difficili che superano i blocchi di censura online e rendono quasi impossibile scoprire la tua identità o posizione. Tutto ciò è rafforzato dalla crittografia AES a 256 bit configurabile su tutti i dispositivi, dalla protezione da perdite DNS, da un kill switch automatico e da una politica di zero-log che copre sia il traffico che le richieste DNS.

NON PERDERE: Aderire oggi e risparmia il 50% sul tuo primo mese di servizio.

Visita VyprVPN »

Il lettore si imbatte in KRACK

Hai incontrato KRACK in natura? Quali trucchi hai usato per proteggere i tuoi dispositivi? Suona nei commenti qui sotto!

Come ottenere una VPN GRATUITA per 30 giorni

Ad esempio, se hai bisogno di una VPN per un breve periodo di viaggio, puoi ottenere gratuitamente la nostra VPN con le migliori classifiche. ExpressVPN include una garanzia di rimborso di 30 giorni. Dovrai pagare per l'abbonamento, questo è un dato di fatto, ma lo consente pieno accesso per 30 giorni e poi annulli per un rimborso completo. La loro politica di cancellazione senza domande è all'altezza del suo nome.

Leggi anche

Come abilitare la riproduzione di file multimediali protetti in Edge su Windows 10
Controlla se il tuo PC Windows è vulnerabile allo spettro
Controlla la tua password e il livello di vulnerabilità con Pass-O-Meter
Converti file MDB di accesso protetto da password in formato CSV
Come estrarre in batch file di archivio RAR protetti da password
Come verificare se un sito Web è interessato da CloudBleed
I migliori scanner di vulnerabilità della rete GRATUITI: i 6 principali strumenti che non costano denaro
Come rimuovere lo stato di "Visualizzazione protetta" da un file in Microsoft Office
Impedisci a MS Word di aprire documenti da Internet in Visualizzazione protetta
Limitare la modifica per proteggere il documento Word 2010
Scarica Redsn0w 0.9.6b2 per il jailbreak iPhone 3G e iPod Touch 2G su iOS 4.x
Inizia il panico mostra quali siti Web hai visitato - [Privacy]

Commenti