Netribe & SonicWall il miglior alleato per difendersi dagli attacchi KRACK
Il 16 ottobre 2017 i ricercatori di sicurezza olandesi, hanno reso pubbliche le loro conclusioni nelle quali dimostrano difetti strutturali nello standard WPA2 che potrebbero portare a attacchi sulle reti wireless.
Questa tipologia di attacchi denominati KRACK o attacchi chiave di reinstallazione, sfruttano questi difetti insiti nello standard Wi-Fi e possono essere utilizzati dagli attaccanti per rubare informazioni sensibili agli utenti.
Questa tecnica è utilizzata per confermare che sia il client, sia l’access point possiedono le credenziali di autenticazione corrette e permette di creare una nuova chiave di cifratura mediante la quale verrà protetto da quel momento in poi il traffico scambiato.
L’attacco consente di forzare gli utenti già connessi alla rete a reinstallare le chiavi di cifratura utilizzate per proteggere il traffico WPA2. Se l’attacco va a buon fine, l’attaccante sarà in grado di decifrare e leggere in chiaro le informazioni in transito, tra cui potenzialmente dati sensibili quali password, numeri di carte di credito, messaggi privati, ecc.. In alcune condizioni, potrebbe essere anche possibile per l’attaccante manipolare i dati trasmessi per iniettare malware nei siti Web visitati dagli utenti.
Dato che il problema risiede nel protocollo ed è indipendente dall’implementazione, l’unico modo per proteggersi è quello di installare aggiornamenti specifici per il proprio sistema o dispositivo non appena verranno messi a disposizione dai rispettivi produttori.
SonicWall Capture Labs ha valutato queste vulnerabilità e ha determinato che i punti di accesso wireless SonicPoint e SonicWave, ed i firewall wireless TZ e SOHO, non sono vulnerabili. Di conseguenza non sono necessari aggiornamenti per i punti di accesso.
Netribe Systems Integration, partner SonicWall, è in grado di offrire ai propri clienti le migliori soluzioni integrate per la difesa contro gli attacchi informatici anche quelli di ultima generazione. Analizzando lo stato del sistema del cliente, i nostri consulenti,sono in grado di individuare le vulnerabilità riscontrate nei client wireless ed indicare una serie di raccomandazioni da mettere in campo immediatamente per ridurre al minimo il rischio.