SonicWALL: WPA2 KRACK Exploit

SonicWALL: WPA2 KRACK Exploit
Sonicwall WIRELESS al sicuro

Il giorno 16 Ottobre 2017, alcuni ricercatori nel campo della sicurezza informatica hanno reso pubbliche recenti scoperte riguardo una vulnerabilità di progettazione nel protocollo wireless WPA2, la quale rende possibili attacchi di tipo man-in-the-middle (MITM) usando i key reinstallation attacks (KRACKs). Essere affetti da questa vulnerabilità significa permettere a cyber-criminali di rubare informazioni confidenziali come email, numeri di carta di credito, password e altro.

Questa vulnerabilità è di protocollo, non è specifico dell’implementazione. Sia gli access point che i dispositivi client wireless ne sono vulnerabili. Dettagli a proposito sono disponibili sul sito https://www.krackattacks.com/.

Impatto sui clienti SonicWALL

SonicWALL Capture Labs ha preso in esame la questione e ha dichiarato che gli Access Point Wireless SonicPoint e SonicWave, insieme alla serie di Firewall Wireless TZ e SOHOnon sono vulnerabili alla debolezza intrinseca in WPA2.

SonicWALL sta lavorando a una soluzione per fornire ai suoi clienti un layer aggiuntivo di protezione che bloccherà questi attacchi man-in-the-middle anche verso dispositivi client ancora vulnerabili. Questa funzione verrà rilasciata in un aggiornamento SonicOS a venire.

Azioni raccomandate

Per minimizzare i danni potenziali di questa vulnerabilità, SonicWALL raccomanda di

Link Utili :

Configurare la SSL-VPN su SonicOS

Configurare la zona WLAN

Configurare l’SSL Enforcement su serie TZ wireless

Configurare l’SSL Enforcement su serie NSA