Scoperta una vulnerabilità sul protocollo WPA2

E’ la notizia del giorno in ambito informatico. Non riguarda direttamente Linux ma non possiamo esimerci dal parlarne. Il protocollo di crittografia WPA2, usato per la protezione delle reti WiFi di tutto il mondo, è stato bucato.

La vulnerabilità alla base di questo tipo di attacco è stata scoperta dall’hacker, termine usato in questo caso con accezione positiva, Mathy Vanhoef del gruppo di ricerca imec-DistriNet dell’Università di Lovanio in Belgio.

Scricchiola il protocollo WPA2: alcuni hacker lo hanno violato

wpa2

Le vulnerabilità riguardano la gestione delle chiavi nel 4-way handshake del protocollo di sicurezza Wi-Fi Protected Access II (WPA2). L’exploit di queste vulnerabilità può rendere possibile la decrittografia, il replay dei pacchetti, l’hijacking della connessione TCP, l’iniezione di contenuti via HTTP e altro ancora.

Il problema è presente all’interno della procedura necessaria per la creazione della chiave crittografica per il traffico da e verso l’access point. Nel terzo step della procedura la chiave può essere inviata più volte e, se fatto con determinate modalità, può essere riutilizzata in un modo che compromette la stessa crittografia.

Il fatto più grave, nel caso non fossi stato chiaro, consiste nel fatto che è possibile andare ad ottenere dati che un utente scambia con un access point senza conoscere la password della rete.

Per maggiori dettagli vi invito a guardare questo video, assolutamente molto interessante:

Le vunerabilità saranno inoltre presentate ufficialmente il prossimo 1° novembre durante la ACM Conference on Computer and Communications Security.

Le vulnerabilità scoperte sono gravissime, anche se alcune società hanno già dichiarato di avere delle patch correttive a disposizione per annullare o ridurre i loro effetti. È tuttavia molto probabile che la stragrande maggioranza di access point sparsi per il mondo e che utilizzano il protocollo WPA2 non verranno mai aggiornati.

Attualmente non è necessario un WPA3, bensì è fondamentale apportare alcune modifiche al protocollo di handshake del WPA2 per risolvere il problema.

sharing-caring-1

Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!

Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.

  • Proprio ieri su debian si è aggiornato wpasupplicant. Sarà collegato?

    • Marcello Tescari

      Ho notato la stessa cosa su kubuntu ieri sera. E mi son chiesto se c’era un collegamento fra le due cose.

      • Luca Cavallaro

        sisi, è la patch

        • Maurizio Tosetti

          Stesso update anche su Mint 17

  • Viktor Kopetki

    “è fondamentale apportare alcune modifiche al protocollo di handshake del WPA2 per risolvere il problema”
    nel senso che la patch richiede poco lavoro da parte degli sviluppatori o che basta che io nel mio access point configuri il wpa2 con alcuni parametri particolari?

    • Matteo Gatti

      lavoro degli sviluppatori 🙂

No more articles