FragAttacks

Come proteggere la vostra rete domestica dai FragAttacks

La vostra rete Wi-Fi potrebbe essere soggetta ad attacchi. Non è una cosa così frequente, ma è meglio sapere come proteggersi
Come proteggere la vostra rete domestica dai FragAttacks FASTWEB S.p.A.

Sentire che i vostri dispositivi wireless sono potenzialmente vulnerabili a qualcosa chiamato "FragAttacks" non è proprio una buona notizia. Tuttavia, la parola è più spaventosa del rischio in sé. Non ci sono prove che qualcuno stia attivamente sfruttando i dispositivi wireless tramite queste vulnerabilità, anche considerando i milioni di device che potrebbero essere suscettibili a FragAttacks, abbreviazione di " attacchi di frammentazione e aggregazione".

Come scrive la ricercatrice di sicurezza Mathy Vanhoef: 
“Le vulnerabilità scoperte influenzano tutti i moderni protocolli di sicurezza del Wi-Fi, inclusa l'ultima specifica WPA3. Anche il protocollo di sicurezza originale del Wi-Fi, chiamato WEP, ne è interessato. Ciò significa che molti dei difetti di progettazione scoperti di recente hanno fatto parte del Wi-Fi sin dal suo rilascio nel 1997. Fortunatamente è difficile abusare dei difetti di progettazione, perché ciò richiede l'interazione dell'utente o è possibile solo quando si utilizzano impostazioni di rete non comuni. Di conseguenza la preoccupazione maggiore sono gli errori di programmazione nei prodotti Wi-Fi poiché molti di essi sono banali da sfruttare”

Ma cos'è un FragAttack?

Il nome "FragAttack" si riferisce in realtà a un gruppo di vulnerabilità relative a frame, o pacchetti di dati, che possono essere sfruttati per rubare le informazioni di qualcuno mentre passano tra i dispositivi in rete o per assumere completamente il controllo di un dispositivo, che si tratti di un semplice interruttore intelligente o di un vecchio laptop usato per navigare sul web a casa. Gli aggressori possono iniettare frame indesiderati e non crittografati in una rete oppure possono trarre vantaggio dal modo in cui i frame vengono aggregati (o dal modo in cui gli aggregati vengono suddivisi) per iniettare ed eseguire dati che non erano presenti in primo luogo.

Tuttavia, come osserva la Vanhoef, un utente malintenzionato dovrebbe trovarsi entro la portata radio della rete, per causare il caos. Ciò limita già il potenziale di rischio, poiché semplicemente non è qualcosa facilmente sperimentabile a casa o nel proprio appartamento (a meno che non abbiate un vicino subdolo).

Semplici passaggi per proteggersi da FragAttacks

Il modo migliore per mantenere la vostra rete il più sicura possibile contro le vulnerabilità FragAttack è mantenere aggiornati i vostri dispositivi, che poi è lo stesso consiglio che diamo a tutti su ogni vulnerabilità di sicurezza.

Assicuratevi che i vostri router, i dispositivi intelligenti, laptop, telefoni o qualsiasi altra cosa esegua gli aggiornamenti firmware e software più aggiornati.

Se siete fortunati, il produttore dei vostri dispositivi avrà un modo per aggiornarli automaticamente. Altrimenti, dovrete assicurarvi di controllare a intervalli regolari (ad esempio, trimestralmente) gli aggiornamenti critici in grado di correggere vulnerabilità come queste.

Oltre a ciò, assicuratevi di utilizzare estensioni come HTTPS ovunque nel vostro browser, in modo da connettervi sempre a siti web protetti. Inoltre, il consiglio è di impostare manualmente un DNS personalizzato nel router e / o nei dispositivi per contrastare eventuali attacchi che possono tentare di reindirizzare un dispositivo a un server DNS dannoso.

Oltre a ciò, non preoccupatevi troppo. Sì, queste vulnerabilità sono presenti in quasi tutti i dispositivi in rete, ma sono (per fortuna) troppo difficili da sfruttare.
 

Fonte: lifehacker.com
Condividi
Ebook
Sicurezza in Rete: ne sai abbastanza?
Strumenti utili, suggerimenti pratici e tutto quello che devi assolutamente sapere per proteggere davvero i tuoi dispositivi e i tuoi dati personali quando sei connesso
scarica l'ebook

Iscriviti alla
newsletter del
Digital Magazine di
Fastweb

Riceverai ogni settimana le notizie più interessanti sul mondo della tecnologia!
Iscriviti

Grazie per esserti iscritto!

Abbiamo inviato una mail all'indirizzo che hai indicato: per completare l'iscrizione alla newsletter del Digital Magazine di FASTWEB clicca sul link all'interno della mail