SonicWALL: WPA2 KRACK Exploit

SonicWALL: WPA2 KRACK Exploit
Sonicwall WIRELESS al sicuro

Il giorno 16 Ottobre 2017, alcuni ricercatori nel campo della sicurezza informatica hanno reso pubbliche recenti scoperte riguardo una vulnerabilità di progettazione nel protocollo wireless WPA2, la quale rende possibili attacchi di tipo man-in-the-middle (MITM) usando i key reinstallation attacks (KRACKs). Essere affetti da questa vulnerabilità significa permettere a cyber-criminali di rubare informazioni confidenziali come email, numeri di carta di credito, password e altro.

Questa vulnerabilità è di protocollo, non è specifico dell’implementazione. Sia gli access point che i dispositivi client wireless ne sono vulnerabili. Dettagli a proposito sono disponibili sul sito https://www.krackattacks.com/.

Impatto sui clienti SonicWALL

SonicWALL Capture Labs ha preso in esame la questione e ha dichiarato che gli Access Point Wireless SonicPoint e SonicWave, insieme alla serie di Firewall Wireless TZ e SOHO, non sono vulnerabili alla debolezza intrinseca in WPA2.

SonicWALL sta lavorando a una soluzione per fornire ai suoi clienti un layer aggiuntivo di protezione che bloccherà questi attacchi man-in-the-middle anche verso dispositivi client ancora vulnerabili. Questa funzione verrà rilasciata in un aggiornamento SonicOS a venire.

Azioni raccomandate

Per minimizzare i danni potenziali di questa vulnerabilità, SonicWALL raccomanda di

• Aggiornare tutti i sistemi Windows, Linux, Android, iOS, e Mac OS installando gli update specifici per KRACK
• Per un livello di sicurezza aggiuntivo, i clienti possono utilizzare la tecnologia VPN integrata in SonicWALL per criptare tutto il traffico di rete tra i client wireless e i firewall SonicWALL
  • Per la crittografia SLL sui dispositivi mobile, usare SonicWALL Mobile Connect (presente su Apple App Store, Google Play, Windows Phone Store e Chrome Web Store: https://cdn.sonicwall.com/sonicwall.com/media/pdfs/products/product-vpn-clients-mobile-connect.pdf)
  • Per crittografia IPSec, utilizzare il SonicWALL Global VPN Client https://www.sonicwall.com/en-us/support/knowledge-base/170505725970885

Link Utili :

Configurare la SSL-VPN su SonicOS

Configurare la zona WLAN

Configurare l’SSL Enforcement su serie TZ wireless

Configurare l’SSL Enforcement su serie NSA