SOTTO ATTACCO

WI-FI Sicuro? Arriva WPA3 ma non è a prova di Hacker

WI-FI sicuro? È ufficiale. Wi-Fi Alliance ha lanciato WPA3. Garantirà sicuramente una maggiore sicurezza informatica ed di conseguenza un beneficio in ottica privacy utenti e quindi anche per la compliance GDPR.

MA WPA3 non rende le reti wireless a prova di hacker

Vediamo insieme prima le caratteristiche e benefici di WPA3 per poi illustrare nel dettaglio le Top Vulnerabilities relative al Wi-FI.

[bottone-post]

WI-FI sicuro: Che cos’è il WPA ?

WPA sta per Wi-Fi Protected Access. Si tratta di uno standard di sicurezza studiato per autenticare i dispositivi wireless sfruttando un protocollo AES (Advanced Encryption Standard), un algoritmo di cifratura a blocchi, in uso ormai da diversi anni nel settore informatico quando si tratta di proteggere i dati. Lo scopo del WPA, fondamentalmente, è bloccare fuori terze parti, evitare che qualcun altro intercetti i dati wireless che ricevi ed emetti quando usi il tuo Wi-Fi. Questo per spiegare di cosa stiamo parlando. Qual è il problema, però?

 

Wi-Fi Sicuro: Le vulnerabilità di WPA2

Nel 2006 WPA2 ha sostituito WPA, e siamo certi che a questo terzo standard fra qualche anno ne seguiranno altri, ma la domanda è, perché WPA2 va sostituito? Perché WPA2 è perlopiù efficace, ma espone i nostri dispositivi ad attacchi KRACK, vale a dire quel genere di cyber-attacchi che mira specificamente a crackare, e dunque neutralizzare, la protezione che WPA2 offre al nostro Wi-Fi, come hanno dimostrato alcuni ricercatori mettendo a punto un proof-of-concept, cioè un attacco simulato proprio di questo tipo.

Naturalmente questo i produttori di dispositivi Wi-Fi lo sapevano già, e difatti negli anni hanno cercato di mettere una pezza qua e là per quanto possibile, come spesso accade, fino a che la Wi-Fi Alliance, ovvero l’organizzazione no-profit che si propone di certificare e controllare gli standard di sicurezza del Wi-Fi, al fine di ottenerne uno solo a livello mondiale, si è finalmente decisa a intervenire direttamente con l’obiettivo di garantire un wi-fi sicuro a prova di criminal hacker.

 

 

WI-Fi Sicuro: Cosa c’è di nuovo nel WPA3?

Mandando in pensione WPA2, WPA3 si propone innanzitutto alcuni importanti miglioramenti riguardanti configurazione, autenticazione e crittografia, il tutto per rendere gli attacchi KRACK di cui sopra meno semplici da attuare.

A questo scopo, WPA3 si divide in due nuovi protocolli di sicurezza:

  • WPA3-Personal
  • WPA3-Enterprise.

La differenza è, come si può facilmente intuire, tra Wi-Fi per uso personale e Wi-Fi per uso aziendale.

[bottone-post]

WI-FI Sicuro: Nuove garanzie di sicurezza

Quello che in concreto WPA3 fa è offrire:

  • Protezione del sistema contro i cosiddetti attacchi brute-force. Per attacco brute-force si intende un attacco di tipo offline, di cui forse siamo stati un po’ tutti colpevoli almeno una volta nella vita, non soltanto per quanto riguarda il Wi-Fi: provare tutte le combinazioni di password possibili per accedere. Il WPA3 potenzia la protezione contro questo tipo di attacchi, così che crackare la tua password sarà più complicato. Naturalmente ciò non ti esime dal cercarne una più difficile, sia chiaro: un piccolo consiglio, più casuale è, meglio è.
  • WPA3 Forward Secrecy. Il nuovo standard di sicurezza lanciato da Wi-Fi Alliance sfrutta SAE (Simultaneous Authentication of Equals), vale a dire un protocollo di autenticazione password specifico della rete Wireless LAN (la rete locale che usiamo tutti i giorni), per offrire Forward Secrecy (letteralmente Segretezza in avanti), che è una funzione di sicurezza che impedisce ai Criminal Hacker di decodificare il traffico Wi-Fi acquisito avendo la password. Questo tipo di protocollo si assicura che, anche se la password è stata compromessa in precedenza, in futuro rimarrà riservata: detto in parole semplici, se il tuo Wi-Fi è sotto attacco e tu cambi la password, col protocollo Forward Secrecy di WPA3, anche se la rete era stata compromessa, l’hacker non potrà più accedere.
  • Protezione di reti Wi-Fi pubbliche/aperte. È noioso dover chiedere la password del Wi-Fi al bar o al ristorante, ma la verità è che, se quel Wi-Fi è protetto, c’è una ragione. Le reti Wi-Fi aperte o pubbliche sono infatti poco sicure. WPA3 provvede però anche a questo, rafforzando la privacy degli utenti tramite una crittografia dei dati individuale, cioè crittografando il traffico wireless che avviene tra il punto di accesso Wi-Fi e il singolo dispositivo. Questo serve a limitare di moltissimo il rischio di attacchi Man-in-the-Middle (MitM), ovvero quel genere di attacchi in cui una terza persona si inserisce in una conversazione per alterarla o semplicemente registrarla: per intenderci, questi attacchi sono la ragione per cui Whatsapp qualche tempo fa ha messo a punto la crittografia end-to-end.
  • Crittografia avanzata per reti sensibili. Questa funzione è diretta perlopiù al Wi-Fi aziendale: con WPA3 Enterprise si può crittografare il proprio traffico Wi-Fi, proteggendo i dati sensibili.

 

WI-FI Sicuro: Wi-Fi Easy Connect

Non solo WPA3. La Wi-Fi Alliance ha anche annunciato una funzione che potrebbe arrivare presto: Wi-Fi Easy Connect. Si tratta di un aggiornamento che, in primis, va a sostituire il vecchio WPS (Wi-Fi Protected Setup), lo standard per l’instaurazione di connessioni sicure sulla rete Wi-Fi che si è scoperto non essere poi così sicuro. Wi-Fi Easy Connect, come dice il nome stesso, mira però anche a semplificare l’accesso: niente più sbattimenti per ricordare la password, ti basterà scansionare un codice QR con lo smartphone, e automaticamente questo verrà collegato al router Wi-Fi.

[bottone-post]

Ora sappiamo che in futuro le nostre connessioni saranno più sicure. La parola d’ordine però è proprio questa: futuro. Mentre Wi-Fi Easy Connect ci metterà un po’ ad arrivare, WPA3 è già qui, ma ci vorrà un po’ per arrivare ai dispositivi che lo supportino, il che significa che, almeno per qualche tempo, dovremo continuare a sopportare WPA2 e le sue vulnerabilità. L’attesa dovrebbe essere di poco meno di un anno, poi WPA3 diventerà obbligatorio, nel frattempo ricorda di proteggere la tua rete Wi-Fi con una password elaborata ed efficace.

 

WI-FI Sicuro: A prova di Hacker?

WPA3 sicuramente garantisce una maggiore sicurezza e una maggiore tutela della protezione dei dati degli utenti ma sicuramente non è a prova di Criminal Hacker.

E’ necessario sempre guardare il contesto di riferimento. Nello specifico l’attenzione deve rivolgersi alle WLAN (Wireless Local Area Network).

E’ necessario garantire una security by design e by defaul evitando i classici errori relativi a errate configurazioni unitamente al banale errore di lasciare le configurazioni e password standard dei vari componenti di una Wlan.

 

WI-FI Sicuro: Top Vulnerabilities

Di seguito analizziamo le TOP Vulnerabilities e minacce

Configurazioni predefinite

Una delle vulnerabilità più utilizzate dai Criminal Hacker è sfruttare le configurazioni predefinite dei vari sistemi e device come: sistemi operativi, router, switch,… .

Conoscendo le impostazioni e password definite è un gioco da ragazzi per qualsiasi hacker poter prendere il controllo del dispositivo.

Access Point 

Stiamo ovviamente parlando di Access Point non autorizzati. E’ un attacco hacker MITM ( man in the middle). Si posiziona un un access point non autorizzato e lo si configura per accettare i beacons da punti di accesso legittimi. In contemporanea tramite broadcast invia gli stessi beacons ingannando i vari dispositivi wireless. In questo modo l’access point non autorizzato riceverà il traffico legittimo. Questa criticità viene facilmente contenuta con una corretta configurazione della Wlan.

Endopoint 

Gli attacchi informatici spesso prendono di mira direttamente gli stessi Endpoint. Sono numerosi i casi di vulnerabilità note relative ai vari dispositivi. Le stesse vulnerabilità hanno i relativi exploit pubblici e quindi disponibili ai malintenzionati

 

WI-FI Sicuro: Come proteggersi

 

  • Assicurarsi di aver progettato correttamente la propria Wlan
  • Modificare le password di default dei sistemi
  • Modificare le impostazioni di default dei sistemi
  • Effettuare periodicamente attività di Vulnerability Assessment
  • Effettuare periodicamente attività di Network Inventory
  • Effettuare periodicamente attività di Network Scan
  • Aggiornare le patch di sicurezza dei dispositivi
  • Analizzare costantemente il traffico
  • Definire le Procedure e Policy di Security Management

 

Author: Pierguido Iezzi

 

DDOS Distributed Denial of Service: di cosa si tratta?
Webinar Swascan: riduci del 70% il rischio di Data Breach
NAVIGAZIONE
SWASCAN SRL

SOCIETA’ SOGGETTA ALLA DIREZIONE
E COORDINAMENTO DI TINEXTA S.P.A.

Headquarters: Via Fabio Filzi, 2b
20063 Cernusco sul Naviglio MI - Italy

P. IVA: 09399680967

© 2017 - 2024 | Swascan Srl

Pronto intervento Cyber Swascan

Contattaci per un supporto immediato

Il sottoscritto, in qualità di interessato DICHIARA di aver letto e compreso il contenuto della privacy policy ai sensi dell’articolo 13, GDPR. ACCONSENTE al trattamento dei Dati in relazione all’invio da parte del Titolare di comunicazioni afferenti alla gestione di eventuali misure precontrattuali, preordinate alla stipulazione e/o esecuzione del contratto con il Cliente nonché all'adempimento dei relativi obblighi.
Il consenso prestato potrà essere revocato in qualsiasi momento contattando il Titolare ai recapiti presenti nella citata privacy policy.