Geekissimo

WPA sotto assedio, le nostre connessioni Wi-Fi sono a rischio?

 
Andrea Guida (@naqern)
31 Agosto 2009
8 commenti

È da circa dieci mesi che il Wi-Fi Protected Access (WPA per gli amici intimi), il programma di certificazione utilizzato per la protezione delle connessioni alle reti senza fili, è uno degli argomenti “hot” nella comunità geek.

Risale infatti allo scorso Novembre la scoperta, ad opera di alcuni ricercatori nell’ambito della sicurezza informatica, di una vulnerabilità in grado di bucare nel giro di 12-15 minuti quello che era stato considerato, fino a quel momento, come un sistema di protezione molto solido.

Da quel giorno il WPA non ha avuto più pace e, inaspettato come una pioggia a Dicembre, è arrivato l’annuncio da parte di due ricercatori giapponesi: “siamo riusciti a crackare il Wi-Fi Protected Access in un solo minuto!”. Adesso dobbiamo iniziarci a preoccupare seriamente.


I dettagli su questo nuovo devastante attacco, il quale consente ai malintenzionati di leggere il traffico di dati che passa tra PC e router, verranno illustrati il prossimo 25 Settembre in quel di Hiroshima, dove Toshihiro Ohigashi dell’Università di Hiroshima e Masakatu Morii dell’Università di Kobe (ossia coloro che sono riusciti nella “grande impresa”) terranno una conferenza tecnica sull’argomento.

Per ora, l’unica cosa certa è che in pericolo ci sono solo quelle connessioni che fanno uso dell’algoritmo TKIP (Temporal Key Integrity Protocol). Il nuovo programma WPA 2 e la cifratura WPA con algoritmo AES (Advanced Encryption Standard) sembrano infatti essere immuni all’attacco, almeno per ora.

Ciò detto, messo da parte l’obsoleto ed insicuro WEP (introdotto nel ‘97 e ultra-crackato poco dopo), non ci rimane che aggiornare immediatamente i nostri router e configurarli in modo da utilizzare il programma WPA 2 (se supportato) o l’algoritmo AES per la protezione della connessione Wi-Fi.

Noi ci aggiorniamo il prossimo mese su questa vulnerabilità che permette di crackare il WPA in un solo minuto, proprio in concomitanza con la conferenza nipponica. Nel frattempo, incrociamo le dita e speriamo bene per la nostra privacy!

Via | Yahoo! Tech

Foto | Flickr
Categorie: Sicurezza, wi-fi
Tags: Internet,  Sicurezza,  wi-fi, 
Potrebbe interessarti anche
Articoli Correlati
Ecco una licenza gratis valida 1 anno per: Spyware Doctor con AntiVirus 6 e Privacy Guardian

Ecco una licenza gratis valida 1 anno per: Spyware Doctor con AntiVirus 6 e Privacy Guardian

La sicurezza del proprio PC non è una cosa da sottovalutare. Con i tempi che corrono, mantenere il proprio PC ben aggiornato e con i giusti programmi per la difesa […]

WiFi SiStr: misuriamo la forza della nostra antenna Wi-Fi

WiFi SiStr: misuriamo la forza della nostra antenna Wi-Fi

Nelle case degli italiani stanno pian piano entrando a far parte dell’arredamento delle piccole antenne che non permettono di vedere meglio la TV o di ricevere la PayTV, ma diffondono […]

Controlliamo il nostro network wireless con AirSnare

Controlliamo il nostro network wireless con AirSnare

Col l’uso sempre più massiccio di device mobile cresce anche la presenza di network wireless casalinghi, che molto spesso non sono sicuri. Diciamo che teoricamente un network wireless potrebbe essere […]

Come essere sicuri quando si utilizzano PC e connessioni Wi-Fi pubbliche

Come essere sicuri quando si utilizzano PC e connessioni Wi-Fi pubbliche

Quasi ogni geek, almeno una volta nella vita, ha a che fare con dei computer pubblici che molte volte si appoggiano su reti Wi-Fi pubbliche. Una situazione del genere può […]

Process Library: come fare una scansione manuale del task manager e scoprire eventuali file dannosi

Process Library: come fare una scansione manuale del task manager e scoprire eventuali file dannosi

Quasi ognuno di noi, nella sua vita di utilizzatore di computer con sistema Windows, si è ritrovato almeno una volta di fronte al task manager (o “gestione attività” in Vista) […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1Davide

    aspetto il prossimo articolo sull’argomento… e intanto cambierò la cifratura del mio modem 🙂

    31 Ago 2009, 10:15 am Rispondi|Quota
  • #2Napo

    la mia connessione è protetta ancora da wep, mi basta un dissuasore verso gli scrocconi…

    31 Ago 2009, 10:41 am Rispondi|Quota
  • #3Cesaretiv

    e il WPA-PSK?

    31 Ago 2009, 10:59 am Rispondi|Quota
  • #4mm

    @Napo .. dissuasore tipo?
    il controllo su mac address?

    31 Ago 2009, 12:08 pm Rispondi|Quota
  • #5Gennaro

    mm dice:

    @Napo .. dissuasore tipo?
    il controllo su mac address?

    Si riferisce al WEP come dissuasore, ovviamente è sempre meglio che averla completamente sprotetta.

    31 Ago 2009, 12:38 pm Rispondi|Quota
  • #6Andrea Guida (Naqern)

    @ Davide: ben fatto 😉

    @ Cesaretiv: metti wpa 2 o la cifratura AES, il resto è a rischio

    ciao!

    31 Ago 2009, 3:48 pm Rispondi|Quota
  • #7FrancescO

    Io uso il wpa 2 con password robusta e filtro sul mac-adress. E lo stesso ogni tanto controllo se qualcun altro è collegato.
    Chi ha il wep si aggiorni perché l’ho visto di persona cadere in 10 minuti.
    Il wpa credo che ancora per un po’ l’unico modo di attacco sarà con dizionario, quindi evitate pass di senso compiuto e metteteci numeri, caratteri speciali, ecc…

    31 Ago 2009, 5:08 pm Rispondi|Quota
  • #8Andrea Guida (Naqern)

    @ FrancescO: caspita, bella diga difensiva! 🙂

    31 Ago 2009, 5:24 pm Rispondi|Quota