annulla
Visualizzazione dei risultati per 
Cerca invece 
Intendevi dire: 
annulla
Visualizzazione dei risultati per 
Cerca invece 
Intendevi dire: 

Cerca soluzioni, condividi esperienze, chiedi un consiglio alla Community TIM

×

Vulnerabilità WPA2

RISOLTO
Astronauta II livello

Vulnerabilità WPA2

Ho appena letto sul sole24ore e confermato su internet da hwupgrade.it (http://www.hwupgrade.it/news/sicurezza-software/scoperta-grave-falla-sul-protocollo-wpa2-router-vuln...) e sul sito che ha scoperto la falla (https://www.krackattacks.com/) che vi è una falla nel protocollo wpa2 per cui un malintenzionato può accedere alla rete wifi e prendere il controllo dei dispositivi collegati con tutte le conseguenze del caso (intercettazione di dati bancari/finanziari, installazione di malware, ecc.).

 

Ho da poco (11/10/2017) installato un vostro modem-router (smart modem technicolor) e vorrei sapere se e quando è disponibile la patch del firmware e come controllare quando il firmware del modem-router viene aggiornato.

1 SOLUZIONE ACCETTATA

Soluzioni accettate
Moderatore

Rif.: Vulnerabilità WPA2

Ciao 

sono Claudia, un moderatore della Community WE TIM. In merito a questo tema la redazione ha pubblicato una news che rappresenta la posizione ufficiale di TIMViolazione del protocollo di comunicazione WiFi WPA2

Grazie per la collaborazione!

Claudia

- moderatore - 

Moderatore

Visualizza soluzione nel messaggio originale

20 RISPOSTE 20
Esploratore di Pianeti III livello

Rif.: Vulnerabilità WPA2

Allora, come prima cosa i modem/router brandizzati telecom sono solamente aggiornabili da remoto. Quindi se e' disponibile un aggiornamento avverra' in automatico. Per questo puoi chiamare il 187 e verificare.

 

Come seconda cosa, mi premetto di fare una semplice considerazione.

Di solito attacchi con gli exploit per "crakkare" una rete wifi domestica non sono all'ordine del giorno. Cioe' se devo rischiare un procedimento penale, preferisco farlo per intercettare comunicazioni segretate o comunicazioni degli istituti di credito.

 

Detto questo, ci sono alcune "norme" basilari per aumentare la sicurezza sulle connessioni internet. Ricordo che uno dei primi hacker che fu arrestato rilascio' una intervista dove affermava che l'unica strada perseguibile per avere un computer sicuro e' quella di tenerlo spento. Quindi, in parole povere, ci sara' sempre qualche falla di sicurezza. Non esistono connessioni sicure al 100%, si potranno avvicinare pure, ma la completa sicurezza non esistera' mai (ndr. vedi tutte le falle sui sistemi governativi o di intelligence).

Quindi:

- cambiare sempre username/password di fabbrica del modem/router (naturalmente alfanumerica e caratteri speciali)

- cambiare sempre password di fabbrica per le chiavi WPE/WPA/WPA2 (naturalmente alfanumerica e caratteri speciali)

- Disabilitare la visibilita' della rete WIFI

- Abilitare il riconoscimento dei dispositivi tramite MAC address

 

Con questi pochi passaggi, una rete domestica si puo' classificare abbastanza "sicura".

 

Astronauta II livello

Rif.: Vulnerabilità WPA2

ho già cambiato:

 

1) il nome della rete (SSID)

2) password del modem roter (24 caratteri), ma la user name non si può cambiare

3) password per la chiave WPA2

 

1) ma cosa significa disabilitare la visibilità della rete wifi e dove posso trovare gli indirizzi mac address del pc windows e del telefoni cellulari

2)  come si fa a disabilitare la visibilità della rete wifi ed abilitare il riconoscimento dei dispositi tramite mac address sullo smart modem technicolor?

Astronauta II livello

Rif.: Vulnerabilità WPA2

Salve

sul mio Router TIM Fibra non trovo come attivare il controllo del MAC address sulla connessione WIFI, mi potrebbe dire come attivarlo?

Io ho il modem MediaGateway AGCOMBO

 

Grazie

Tomas

Tomas
Esploratore di Pianeti III livello

Rif.: Vulnerabilità WPA2

1) Permette di rendere la rete non-visibile, e richiede per la connessione (durante l'associazione dei dispositivi) del nome della connessione. Per gli indirizzi MAC dei dispositivi (tablet/pc/android/iOS) varia da sistema a sistema. Ad esempio su computer PC-based basta digitare la stringa cmd dalla ricerca e lanciare il comando ipconfig; i sistemi iphone lo contengono nella pagina delle informazioni sul sistema... i sistemi android non li conosco quindi non so' proprio cosa dirti. Comunque sono tutti menu' di facile reperibilita' su internet (istruzioni su come reperirli)

 

2) Puoi vedere nella pagina delle istruzioni le modalita'. 

Astronauta II livello

Rif.: Vulnerabilità WPA2

Ciao

su quella documentazione non c'è scritto come abilitare il filtro per MAC address però!

 

Grazie

tomas

Tomas
Esploratore di Pianeti III livello

Rif.: Vulnerabilità WPA2

Guarda, purtroppo non conosco tutti i modem Smiley felice

Prova a vedere se nella pagina dei manuali riesci a trovare il tuo modello Smiley contento

Astronauta II livello

Rif.: Vulnerabilità WPA2

Allora credo che non si posso fare con questo modem della TIM 

Smiley triste

Tomas
Astronauta II livello

Rif.: Vulnerabilità WPA2

ho trovato questa configurazione per lo smart modem technicolor:

 

 

1) come si può vedere c'e' il modo di introdurre gli indirizzi ip statici e di specificare l'indirizzo mac, ma non so questo cosa comporta.

2) Cioè mettendo gli indirizzi ip statici vanno configurati tutti i dispositivi con indirizzi ip statici ?

3) ed inoltre mettendo l'indirizzo ip statico e l'indirizzo mac, praticamente la rete dovrebbe essere blindata da accessi di dispositivi non compresi nell'elenco?

4) infine mettendo gli indirizzi ip statici e gli indirizzi mac hanno accesso alla rete solo i dispositivi che hanno quell'indirizzo mac ? ma allora se ho un amico che vuole accedere alla mia rete wifi questo non è più possibile?

Oppure potrei ovvare abilitando la rete wifi ospiti che comunque dovrebbe essere isolata dagli altri dispositivi?

Esploratore di Pianeti III livello

Rif.: Vulnerabilità WPA2

Quello e' il menu' per il DHCP.

 

Da alcune ricerche che ho fatto, sembrerebbe che tale modem/router non abbia disponibile da menu' il MAC filter. Quindi nessuna possibilita' di abilitare solo gli indirizzi conosciuti alla rete.

Prescindendo da questo, SSID nascosto, WPA2-PSK e accesso al router modificati sono abbastanza.

 

Poi se proprio questa cosa non ti garba, puoi sempre mettere in cascata al modem TIM un router puro dove puoi modificare/gestire tutte le opzioni possibili ed inimagginabili del routing (dagli accessi alle regole sul firewall e anche tutta una serie di aspetti piu' specifici) usando il TIM solo come modem e parte fonia. Ma francamente non vale la pena fare questa spesa.

Astronauta II livello

Rif.: Vulnerabilità WPA2

ho ancora il modem router che usavo prima di installare il modem tim: un netgear dgn 2200. Potrei metterlo in cascata al modem router tim smart modem technocolor.

 

E' un wireless N invece che AC, ma tanto ho l'adsl e quindi la velocita' wireless è più che sufficiente.

 

Credo però che dovrebbe essere configurato in qualche modo come router puro, oppure basta collegarlo al modem router tim e via? Per esempio credo che dovrei disabilitare per sicurezza la rete wifi del modem tim e lasciare attiva solo la rete wifi del modem netgear.

 

Il netgear dgn 2200 ha una marea di configurazioni. 

Esploratore di Pianeti III livello

Rif.: Vulnerabilità WPA2

Allora se hai l'ADSL collega direttamente il netgear se e' un modem/router Smiley felice

Il brandizzato telecom serve specialmente per i serivizi di fonia VoIP attraverso FTTC/FTTH ;)

Astronauta II livello

Rif.: Vulnerabilità WPA2

Smiley gioioso

 

Ah,ah,ah giusto. Potrei rimettere il modem router netgear che avevo prima, solo che poi quando c'è qualcosa che non va nella linea, l'operatore  Tim la prima cosa che ti domanda è: "Ma lei ha un nostro modem oppure un modem di terzi?", come se l'affidabilità della linea dipendesse dal modem Tim.

Guardiano della Galassia I livello

Rif.: Vulnerabilità WPA2

Ciao Massimo-Scarpy,

ho rispsoto anche sull'altro thread PROBLEMA DI SICUREZZA WPA2 ti cito comunque la risposta che mi hanno a mia volta fornito, la fonte non si dice ma è affidabile. Robot sorriso

"Questa è una notizia recentissima : sviluppatori software e ricercatori hanno trovato il modo per risalire alla chiave WiFi WPA2. Gli stessi “scienziati” hanno riferito che non divulgheranno pubblicamente il metodo che consente l’hacking proprio per preservare la sicurezza. Questo significa che a livello di standardizzazione si lavorerà a fare in modo che ci sia un nuovo algoritmo di crittografia, ma che oggi ovviamente non è stato ne ratificato ne implementato su nessun modem!"

"Sono nel processo di vivere, non il suo risultato" (David Bowie)
Astronauta II livello

Rif.: Vulnerabilità WPA2

Quindi il buco c'è anche se "dicono" che non divulgheranno la falla. E comunque anche se aggiornassero il modem router tim, ad esempio ad un ipotetico WPA3, poi si verichiferebbe l'incompatibilità di dispositivi, come il mio telefono, che si può collegare "solo" in WPA2. Si potrebbe sperare solo in un aggiornamento firmware del telefono o del dispositivo da connettere in Wifi.

E' un bel casino!!

L'unica speranza è che il modem router tim venga aggiornato anche con la possibilità di impedire l'accesso al wifi se non ai dispositivi con indirizzo Mac autorizzato. Peccato che nello smart modem technicolor, installato "solo" il 11.10.2017 questa possibilità non ci sia.

Inoltre la mia situazione si complica poiché avendo la casa a due piani ho dovuto installare due repeater netgear collegati chiaramente anche essi in WPA2.

Forse quest'ultima situazione potrei risolverla passando un cavetto cat 5e dal modem tim al secondo piano fino al primo piano ed installando poi un access point al primo piano, che però avrebbe comunque la stessa vulnerabilità.

Ora verrei sapere: se rendo la rete wifi non visibile nel modem router tim, i repeater si collegano al modem router tim?

Come ripeto l'unica speranza sarebbe che il modem router tim venisse aggiornato con la possibilità di autorizzare l'accesso al wifi ai solo indirizzi Mac autorizzati, compresi quelli dei repeater. in questo modo anche se i malintenzionati riuscissero a connettersi ai repeater, non potrebbero connettersi al modem router tim.

Situazione complicatuccia eh?

Esploratore di Pianeti III livello

Rif.: Vulnerabilità WPA2

Come dicono gli americani easy peasy lemon squeazy...

 

Nel momento che hai problemi colleghi il modem TIM e poi chiami il 187 Smiley felice

Guardiano della Galassia I livello

Rif.: Vulnerabilità WPA2

Ciao Massimo-Scarpy,
mi spiego meglio...

una volta ratificato e standardizzato un nuovo protocollo di cifratura, occorre che i vari prodotti lo inizino a supportare e di solito (almeno così è successo in passato), solo i prodotti di nuova generazione recepiscono i nuovi standard e i nuovi protocolli. È cura di chi produce software e sistemi operativi per dispositivi (Router, Mac, PC, smartphone, TV, access point, telecamere, dispositivi di smarthome, sensoristica, …) adeguarsi e ognuno sceglie di aggiornarsi al nuovo protocollo secondo direttive e scelte di marketing, scegliendo politiche di adozione al nuovo standard solo per i prodotti nuovi/recenti piuttosto che aggiornando tutto il completo parco prodotti.

Per correre ai ripari nella attuale situazione, il consiglio che viene fornito leggendo vari forum online è di non collegare via wifi dispositivi di sicurezza, impianti di allarme e telecamere (preferendo per questi dispositivi un collegamento via LAN). Per quanto riguarda le soluzioni “tampone” di nascondere il nome della rete o limitare l’accesso alla rete wifi solo ad alcuni Mac Address, ti confermo che si tratta di sistemi di sicurezza molto semplici e già violati!

"Sono nel processo di vivere, non il suo risultato" (David Bowie)
Cyborg

Rif.: Vulnerabilità WPA2


Massimo-Scarpy ha scritto:

Quindi il buco c'è anche se "dicono" che non divulgheranno la falla. E comunque anche se aggiornassero il modem router tim, ad esempio ad un ipotetico WPA3, poi si verichiferebbe l'incompatibilità di dispositivi, come il mio telefono, che si può collegare "solo" in WPA2. Si potrebbe sperare solo in un aggiornamento firmware del telefono o del dispositivo da connettere in Wifi.

E' un bel casino!!

L'unica speranza è che il modem router tim venga aggiornato anche con la possibilità di impedire l'accesso al wifi se non ai dispositivi con indirizzo Mac autorizzato. Peccato che nello smart modem technicolor, installato "solo" il 11.10.2017 questa possibilità non ci sia.

Inoltre la mia situazione si complica poiché avendo la casa a due piani ho dovuto installare due repeater netgear collegati chiaramente anche essi in WPA2.

Forse quest'ultima situazione potrei risolverla passando un cavetto cat 5e dal modem tim al secondo piano fino al primo piano ed installando poi un access point al primo piano, che però avrebbe comunque la stessa vulnerabilità.

Ora verrei sapere: se rendo la rete wifi non visibile nel modem router tim, i repeater si collegano al modem router tim?

Come ripeto l'unica speranza sarebbe che il modem router tim venisse aggiornato con la possibilità di autorizzare l'accesso al wifi ai solo indirizzi Mac autorizzati, compresi quelli dei repeater. in questo modo anche se i malintenzionati riuscissero a connettersi ai repeater, non potrebbero connettersi al modem router tim.

Situazione complicatuccia eh?


Ciao

Nessun pericolo che i tuoi dispositivi rimangano "chiusi fuori" con un'eventuale standard WPA III (questo è il sito degli sviluppatori che hanno scoperto la vulnerabilità, nota alle aziende già da tempo: consiglio di leggere le FAQ: https://www.krackattacks.com). La vulnerabilità non colpisce l'access point ma i device, è necessario in primis aggiornare tutti i dispositivi connessi in Wifi (gli aggiornamenti del 10 ottobre di Windows già contengono la risoluzione; già distribuiti aggiornamenti correttivi per Linux; la soluzione è anche già stata trovata da Apple che la implementerà a inizio novembre su iOS e anche su MacOS; il vero problema sono i dispositivi Android: per quanto riguarda i Google Nexus, l'aggiornamento è già pronto, per altri marchi c'è da aspettare ancora un po' ed è difficile che per gli smartphone più obsoleti vengano rilasciate correzioni). 

La soluzione universale sarebbe l'aggiornamento dei modem-router (le modifiche sono retrocompatibili e permettono una connessione sicura anche con dispositivi non aggiornati). 

 

Comunque, come riporta Paolo Attivissimo, non esiste per ora un kit di utilizzo delle vulnerabilità, quindi è per ora molto improbabile (anche perché l'aggressore dev'essere nel campo della rete, i casi dunque si restringono). 

Non ci resta che attendere ed aggiornare ciò che per ora è aggiornabile, navigare su siti con connessione cifrata https, usare una VPN (seria e a pagamento, non le prove gratuite che valgon poco) e connettere via Ethernet i dispositivi "problematici" (tipo Smart TV, decoder, ecc.). 

 

Moderatore

Rif.: Vulnerabilità WPA2

Ciao 

sono Claudia, un moderatore della Community WE TIM. In merito a questo tema la redazione ha pubblicato una news che rappresenta la posizione ufficiale di TIMViolazione del protocollo di comunicazione WiFi WPA2

Grazie per la collaborazione!

Claudia

- moderatore - 

Moderatore

Visualizza soluzione nel messaggio originale

Esploratore di Pianeti I livello

Bug Kcrack nessun firmware ancora aggiornato ?

Premesso che è da mesi (nov/2017) ormai noto questo bug che sembra essere presente nella stragrande maggioranza dei modem non solo fibra ma anche ADSL/VDSL che colpise il protocollo di protezione wireless WPA2, non vedo ancora firmware di aggiornamento disponibili per il sercomm che risolvino il problema e dal momento che non se ne parla ci tengo a precisarlo.

Ce anche un sito che permetterebbe di verificare la vulnerabilità o non del proprio modem.

Visto che da quanto letto la vulnerabilità permetterebbe facilmente l'accesso al pannelo di impostazione del modem/router.

Sembra quindi indispensabile un aggiornamento del firmware dei modem visto che l'aggiornamento dei vari sistemi operativi e già da tempo conlusa e non basterebbe a tamponare la vulnerabilità.

Sperando in una soluzione rapida

 

Tag (1)
Highlighted
Esploratore di Pianeti I livello

Rif.: Vulnerabilità WPA2

A quanto pare la Wi-Fi Alliance ha il proprio tool per testare la vulnerabilità del proprio modem del wpa2 https://www.wi-fi.org/DetectionTool2017 da usare solo se iscritti Smiley amore

 

Quindi se il proprio modem risulta vulenrabile non ce altro modo o si butta il proprio modem e se ne compra uno compatibile e aggiornato o si resta con la vulnerabilità fino a quando "sercomm" non aggiorna il firmware  Smiley pianto

 

comunue da quanto sembra ce una lista di produttori che si sono adoperati a patchare i propri modem rapidamente !!!

https://www.windowscentral.com/vendors-who-have-patched-krack-wpa2-wi-fi-vulnerability

(sopra la lista in inglese)

Unisciti alla Community

Le Star della Community

Comandante spaziale III livello
54
Pilota dello Shuttle III livello
45
Community Manager
35
Comandante spaziale I livello
27
TIM crew
24
Pilota dello Shuttle II livello
16

Utenti online