Scricchiola il protocollo WPA2: alcuni hacker lo hanno violato

By Matteo Gatti

wpa2

Scoperta una vulnerabilità sul protocollo WPA2

E’ la notizia del giorno in ambito informatico. Non riguarda direttamente Linux ma non possiamo esimerci dal parlarne. Il protocollo di crittografia WPA2, usato per la protezione delle reti WiFi di tutto il mondo, è stato bucato.

La vulnerabilità alla base di questo tipo di attacco è stata scoperta dall’hacker, termine usato in questo caso con accezione positiva, Mathy Vanhoef del gruppo di ricerca imec-DistriNet dell’Università di Lovanio in Belgio.

Scricchiola il protocollo WPA2: alcuni hacker lo hanno violato

Le vulnerabilità riguardano la gestione delle chiavi nel 4-way handshake del protocollo di sicurezza Wi-Fi Protected Access II (WPA2). L’exploit di queste vulnerabilità può rendere possibile la decrittografia, il replay dei pacchetti, l’hijacking della connessione TCP, l’iniezione di contenuti via HTTP e altro ancora.

Il problema è presente all’interno della procedura necessaria per la creazione della chiave crittografica per il traffico da e verso l’access point. Nel terzo step della procedura la chiave può essere inviata più volte e, se fatto con determinate modalità, può essere riutilizzata in un modo che compromette la stessa crittografia.

Il fatto più grave, nel caso non fossi stato chiaro, consiste nel fatto che è possibile andare ad ottenere dati che un utente scambia con un access point senza conoscere la password della rete.

Per maggiori dettagli vi invito a guardare questo video, assolutamente molto interessante:

[youtube https://www.youtube.com/watch?v=Oh4WURZoR98?version=3&rel=1&fs=1&autohide=2&showsearch=0&showinfo=1&iv_load_policy=1&wmode=transparent&w=1200&h=705]

Le vunerabilità saranno inoltre presentate ufficialmente il prossimo 1° novembre durante la ACM Conference on Computer and Communications Security.

Le vulnerabilità scoperte sono gravissime, anche se alcune società hanno già dichiarato di avere delle patch correttive a disposizione per annullare o ridurre i loro effetti. È tuttavia molto probabile che la stragrande maggioranza di access point sparsi per il mondo e che utilizzano il protocollo WPA2 non verranno mai aggiornati.

Attualmente non è necessario un WPA3, bensì è fondamentale apportare alcune modifiche al protocollo di handshake del WPA2 per risolvere il problema.

sharing-caring-1

Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.

L’articolo Scricchiola il protocollo WPA2: alcuni hacker lo hanno violato sembra essere il primo su Lffl.org.

Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.