Sicurezza

WiFi crack, reti sotto attacco, come è successo e come difendersi

266. Hanno rotto tutte le WiFi: i come e i perché insieme a Stefano Zanero

Gli esperti di sicurezza Matteo Flora e Stefano Zanero spiegano in questo video quali siano i reali rischi del buco nel protocollo di sicurezza wpa-2, che permette di aggirare la cifratura

Pubblicato il 18 Ott 2017

Redazione TechCompany360

Wifi crack, crack password wifi… non si para d’altro. La notizia che sta facendo il giro del mondo della sicurezza informatica e non solo è che WPA2, il protocollo di sicurezza “più sicuro” e standard de facto delle Wi-Fi è stato “forzato” dai cybercriminali, rendendo così possibile agli attaccanti la possibilità di intercettare il traffico della rete, eludendo il sistema di cifratura. Come ha spiegato Maurizio Desiderio, country manager per l’Italia e Malta di F5 Networks,

“Si tratta di una vulnerabilità pubblica molto seria, perché può influenzare qualsiasi tipologia di network Wi-Fi, dalle connessioni domestiche a quelle aziendali e pubbliche. Conosciuta come KRACKs, consente agli hacker di interagire con una rete Wi-Fi iniettando dei virus informatici – anche nei collegamenti Wi-Fi protetti – e di leggere comunicazioni come le password, i numeri delle carte di credito e le fotografie inviate tramite Internet”.

La domanda che tutti quanti si fanno, a questo punto, è quanto sia realmente grave la minaccia del cybercrime e in che modo gli hacker potrebbero agire? La risposta è che chi attacca deve trovarsi nelle vicinanze della rete Wi-Fi per sfruttare la vulnerabilità. È importante che le persone comprendano quali sono le sottili differenze che permettono di mantenere le connessioni sicure, come il prestare attenzione alle URL. Il traffico tra i server HTTPS infatti sarà sicuro, ma i siti non protetti iniziano proprio con l’HTTP.  Per proteggersi da questo tipo di vulnerabilità, le aziende dovrebbero implementare tecnologie come VPN (SSL) Secure Socket Layer e la crittografia delle applicazioni, capaci di garantire la sicurezza dei payload, indipendentemente dallo stato dell’infrastruttura di rete o dalla sicurezza del Wi-Fi locale, per una protezione maggiore del traffico di rete.

Ulteriori informazioni possono essere scoperte in questo video, in cui Matteo Flora, hacker ed esperto di sicurezza e Stefano Zanero, professore associato del Politecnico di Milano, spiegano come sia potuto succedere e quali siano le conseguenze per la sicurezza di comuni utenti e imprese.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!