falla wifiDa alcuni giorni è stata scoperta una falla nelle connessioni Wpa2 che consentirebbe agli hacker di trafugare dati. Tale falla sarebbe presente anche sui modem di Tim, Vodafone, Wind Tre e Fastweb e consentirebbe appunto a malintenzionati di accedere alla vostra rete senza il vostro consenso.

In un epoca completamente (o quasi) del tutto digitalizzata, ogni piccola falla nel sistema di sicurezza informatico o semplicemente nella rete, può portare con sé un numero di conseguenze e pericoli devastanti. La digitalizzazione e le nuove tecnologie in campo di connessione rete hanno reso la vita molto più semplice. Ad oggi è possibile connettersi ad internet col proprio tablet o smartphone grazie al sistema di connessione WIFI comodamente dalla poltrona di casa o addirittura in ambienti dedicati, basti pensare le sale congressi di un Hotel, i bar, i ristoranti, addirittura stazioni ed aeroporti. Insomma oramai ogni attività commerciale è dotata di un proprio modem WIFI che può essere adibito ad uso personale (solo per lo staff) o per fornire un servizio aggiunto alla clientela. Proprio i modem delle compagnie telefoniche come Tim, Vodafone, Wind Tre e Fastweb potrebbero subire questo attacco.

Ma quanto sono a rischio i nostri dati? Sfruttando la vulnerabilità di un sistema WIFI è possibile rubare e trafugare dati ed informazioni sensibili e riservate dal dispositivo agganciato alla rete?

Solitamente tali quesiti non sono usuali, poiché ad oggi agganciarsi ad una rete WIFI risulta essere la normalità e purtroppo  talvolta  ritenuta un operazione esente da rischio.  In un mondo dove le informazioni ed i dati (sensibili e personali) vengono immagazzinati in database digitali, non ci si può concedere leggerezze di questo tipo. L’incolumità della nostra privacy dipende da questo .

Da qualche giorno è scattato nuovamente l’allarme Hacker ed il panico generale successivamente alla divulgazione della notizia, proveniente dal polo universitario belga di KU Leuven, riguardante alcune e pericolose vulnerabilità del sistema di connessione WIFI.

Scoperte vulnerabilità nel sistema di connessione WIFI

L’università belga di KU Leuven, successivamente ad alcuni studi nel campo delle reti informatiche, ha scoperto alcune vulnerabilità e falle nel sistema di rete WI-FI che potrebbero essere sfruttate da cyber-criminali, comunemente denominati come Hackers, per trafugare informazioni e dati privati quali email, password, codici bancari, foto eccetera. Spesse volte tali dati vengono rivenduti  al migliore offerente o divengono oggetto di ricatto nei confronti della povera vittima dell’attacco. E’ importante sottolineare che cedere al ricatto non assicura il non utilizzo delle informazioni o dei dati, per tale motivo è necessario e di vitale importanza rivolgersi  alla Polizia Postale denunciando il crimine. Secondo le ultime notizie, si evince che tali falle siano state scoperte all’interno di un algoritmo di crittografia del WI-FI , il Wpa2 (Wi-Fi Protected Access II ).  Gli hacker, al fine di sfruttare tali vulnerabilità, adottano sistema di attacco definito come KRACK ossia Key Reinstallation Attacks. Grazie a questo attacco, i malintenzionati, non solo sarebbero in grado di allacciarsi ad una rete protetta da password, ma addirittura di decifrare, leggere e registrare il traffico di rete semplicemente trovandosi in zone limitrofe, non lasciando tracce.  Pertanto, i cyber-criminali potrebbero accedere agevolmente a telecamere installate ( e collegate al WI-FI vittima ) nell’abitazione , accedere e trafugare documenti ed informazioni provate di tutti i dispositivi allacciati alla rete. Tale attacco è stato considerato talmente devastante da rendersi necessaria una propaganda di informazione in merito, creando un sito ad hoc nel quale è possibile trovare ogni tipo di informazioni riguardanti la vulnerabilità del Wpa2.

Leggi anche:  Samsung Galaxy S9+ con 350 euro di sconto per i clienti TIM Party

E’ possibile difendersi da tali attacchi ?

In realtà difendersi da attacchi Hacker in generale è complicato ma non impossibile. Complicato poiché parliamo di esperti informatici in grado di violare gran parte delle safety barriers di molti sistemi informatici. Pertanto ciò che si può fare, è cercare di prevenire determinate falle di sistema adottando alcuni sistemi di prevenzione.  Innanzitutto i ricercatori dell’università di belga di KU Leuven , suggeriscono di installare su tutti i dispositivi wireless capaci di collegarsi alla rete, gli aggiornamenti resi disponibili dalle aziende che hanno riscontrato il problema e tentano di risolverlo. Da un punto di vista pratico, la falla nel sistema Wpa2 interesserebbe il processo definito come FOUR WAY HANDSHAKE,  grazie al quale avviene uno scambio di cryptographic keys. Grazie alla falla, nel mezzo di questo processo, potrebbe inserirsi un Hacker per manipolare, registrare e rubare dati ed informazioni sensibili e private.

Alcuni step da seguire per proteggersi al meglio

  • Fare attenzione ai Wi-Fi degli ambienti pubblici .

Essendo reti pubbliche, la possibile  presenza di cyber criminali agganciate a quest’ultimi è veramente elevata. Grazie ad una procedura denominata come sniffing, il malintenzionato, si interpone tra il dispositivo e l’access point in modo da trafugare ed intercettare i pacchetti di traffico di dati. Talvolta alcuni access point possono essere perfino delle trappole che inducono il malcapitato a connettersi.

  • Spuntare disabilita l’opzione di condivisione di cartelle e file sul PC.

Condividere file e documenti con utenti allacciati alla stessa rete è una metodologia comoda e piuttosto diffusa per di condivisione dati. Purtroppo però se ciò avviene tramite rete pubblica vi è il pericolo che tali file e cartella possano essere catturate da qualche malintenzionato.

  • Evitare di utilizzare la password di default data in dotazione dall’operatore.

Mantenere la password di default data in dotazione dalla compagnia mette a rischio la sicurezza del proprio router. Pertanto è necessario cambiarla quanto prima possibile.

  • Nascondere l’SSID della propria rete Wi-FI

Spesso si lascia che tutti vedano l’SSID della rete Wi-Fi, in questo modo si da delle informazioni aggiuntive al Hacker, il quale in questo modo sarà a conoscenza anche dell’hardware con la quale ha a che fare. Meglio disattivare il broadcasting dell’ISSID.

  • Utilizzare quando possibile le “ Guest Network “

Alcuni router e modem di nuova generazione permettono la creazione di “guest network” , ossia access point per gli ospiti che collegandosi possono viaggiare in rete a casa vostra.  Ciò permette di limitare le intromissioni e gli accessi estranei .

  • Cambiare periodicamente la password

Sarebbe auspicabile cambiare periodicamente la password con la quale i dispositivi si allacciano alla rete.

Insomma come più volte sottolineato in un modo sempre più tecnologico e digitalizzato, bisogna ricorrere ad alcuni strumenti di prevenzione contro questi cyber pericoli. La tutela della nostra sicurezza parte da noi !