Scricchiola il protocollo WPA2: alcuni hacker lo hanno violato

by Matteo Gatti on

Scoperta una vulnerabilità sul protocollo WPA2

E’ la notizia del giorno in ambito informatico. Non riguarda direttamente Linux ma non possiamo esimerci dal parlarne. Il protocollo di crittografia WPA2, usato per la protezione delle reti WiFi di tutto il mondo, è stato bucato.

La vulnerabilità alla base di questo tipo di attacco è stata scoperta dall’hacker, termine usato in questo caso con accezione positiva, Mathy Vanhoef del gruppo di ricerca imec-DistriNet dell’Università di Lovanio in Belgio.

Scricchiola il protocollo WPA2: alcuni hacker lo hanno violato

Le vulnerabilità riguardano la gestione delle chiavi nel 4-way handshake del protocollo di sicurezza Wi-Fi Protected Access II (WPA2). L’exploit di queste vulnerabilità può rendere possibile la decrittografia, il replay dei pacchetti, l’hijacking della connessione TCP, l’iniezione di contenuti via HTTP e altro ancora.

Il problema è presente all’interno della procedura necessaria per la creazione della chiave crittografica per il traffico da e verso l’access point. Nel terzo step della procedura la chiave può essere inviata più volte e, se fatto con determinate modalità, può essere riutilizzata in un modo che compromette la stessa crittografia.

Il fatto più grave, nel caso non fossi stato chiaro, consiste nel fatto che è possibile andare ad ottenere dati che un utente scambia con un access point senza conoscere la password della rete.

Per maggiori dettagli vi invito a guardare questo video, assolutamente molto interessante:

Le vunerabilità saranno inoltre presentate ufficialmente il prossimo 1° novembre durante la ACM Conference on Computer and Communications Security.

Le vulnerabilità scoperte sono gravissime, anche se alcune società hanno già dichiarato di avere delle patch correttive a disposizione per annullare o ridurre i loro effetti. È tuttavia molto probabile che la stragrande maggioranza di access point sparsi per il mondo e che utilizzano il protocollo WPA2 non verranno mai aggiornati.

Attualmente non è necessario un WPA3, bensì è fondamentale apportare alcune modifiche al protocollo di handshake del WPA2 per risolvere il problema.

Scricchiola il protocollo WPA2: alcuni hacker lo hanno violato

Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.

L'articolo Scricchiola il protocollo WPA2: alcuni hacker lo hanno violato sembra essere il primo su Lffl.org.

Leggi il contenuto originale su Lffl.org

Written by: Matteo Gatti