Cos’è la vulnerabilità legata alla crittografia Wi-Fi WPA2 e in che modo ti influenza?

[ware_item id=33][/ware_item]

Vinci un router gratuito per NCSAM!


WPA2 è uno standard popolare utilizzato per configurare le reti Wi-Fi ed è più comunemente utilizzato per autenticare gli utenti con una password, ma può anche gestire schemi di autenticazione più sofisticati utilizzando nomi utente, certificati e chiavi private.

Quando si utilizza WPA2, tutti i dati inviati tra il router e il dispositivo per impostazione predefinita vengono crittografati, a differenza delle reti Wi-Fi "non protette" senza password. Anche se hai intenzione di appendere la password su un muro, si consiglia di configurare il Wi-Fi con una password in modo che tutti i dati siano crittografati e non possano essere intercettati dalle persone vicine.

Dovresti anche utilizzare WPA2 rispetto ad altri standard di autenticazione e crittografia, come LEAP e WEP, che presentano diversi punti deboli noti che consentono a chiunque di "rubare" il tuo Wi-Fi.

Qual è la recente vulnerabilità di WPA2?

Il 16 ottobre la ricercatrice Mathy Vanhoef ha rilasciato i dettagli delle vulnerabilità rilevate di recente in WPA2 che consentono a un utente malintenzionato di decrittografare il traffico Wi-Fi crittografato. Per eseguire l'attacco, un attaccante abile e determinato deve trovarsi nel raggio di azione di te e del tuo router.

La vulnerabilità non consente a un utente malintenzionato di decrittografare il traffico VPN o HTTPS.

Se negli ultimi anni ti sei connesso a una rete Wi-Fi protetta WPA2, esiste una possibilità teorica che un utente malintenzionato possa ottenere il traffico non crittografato inviato tra te e Internet. Tuttavia, è molto probabile che solo le grandi agenzie di spionaggio avrebbero avuto accesso a questo difetto.

Ma ora che la vulnerabilità è ben documentata e pubblica, possiamo aspettarci che emergano strumenti che renderanno banale a chiunque sfruttare questo difetto, quindi è importante risolvere e / o mitigare il problema.

Come evitare la vulnerabilità di WPA2

ExpressVPN ha già rilasciato un firmware che corregge eventuali vulnerabilità per i router Open-WRT. Vai alla configurazione per trovare il firmware più recente e segui le istruzioni.

Quasi tutti i dispositivi sono interessati dalla vulnerabilità di WPA2, anche se in misura diversa. Puoi verificare se il tuo dispositivo è interessato qui.

Qualunque dispositivo utilizzi, assicurati che siano aggiornati ed esegua il firmware più recente. Potrebbero essere necessari alcuni giorni per rendere disponibile una patch del router, ma in questo caso, è necessario controllare gli aggiornamenti del sito Web del produttore del router.

In caso di dubbi sul livello di protezione del Wi-Fi, è possibile utilizzare un cavo Ethernet o assicurarsi di essere connessi a ExpressVPN.

Cosa significa la vulnerabilità di WPA2 per gli utenti ExpressVPN?

Abbiamo esaminato questo problema sui router ExpressVPN e sembra influire solo sulla modalità "client", una funzione utilizzata raramente utilizzata per connettere due router tra loro. Tuttavia, abbiamo rilasciato un aggiornamento che protegge dai difetti sui router ExpressVPN Open-WRT.

Su reti non protette e vulnerabili e anche su reti dannose, sei sempre protetto quando ti connetti con l'app ExpressVPN. Se colleghi un client vulnerabile (ad esempio il tuo telefono senza patch) a un router ExpressVPN, nessuno potrebbe intercettarlo.

Continuiamo a raccomandare di configurare il dispositivo tramite WPA2 e impostare una password per il Wi-Fi, nonché di aggiornare il telefono e il laptop ogni volta che sono disponibili aggiornamenti.

Cos'è la vulnerabilità legata alla crittografia Wi-Fi WPA2 e in che modo ti influenza?
admin Author
Sorry! The Author has not filled his profile.