Geekissimo

Sicurezza Wi-Fi: WPA bucato in 60 secondi, nuovi dettagli

 
Andrea Guida (@naqern)
30 Settembre 2009
14 commenti

Alzi la mano chi di voi utilizza l’algoritmo TKIP per la propria connessione Wi-Fi. Come? Ancora così tanti? Certo che avete proprio la capoccia tosta!

A quanto pare, molti di voi si sono già dimenticati della falla che consente di bucare il WPA in soli 60 secondi scoperta da Toshihiro Ohigashi dell’Università di Hiroshima e Masakatu Morii dell’Università di Kobe di cui vi abbiamo parlato un mesetto fa.

Fortuna che, come promesso, siamo tornati sull’argomento e siamo pronti a svelarvi i dettagli della scoperta fatta dai due ricercatori nipponici. E, credeteci, c’è poco di cui stare allegri.


Il nuovo attacco al WPA, infatti, sfrutta il metodo MITM (man in the middle attack) per consentire ai malintenzionati di leggere, inserire e modificare le informazioni che transitano tra due parti, senza che nessuna di queste si accorga dell’intrusione.

I dettagli tecnici (e con dettagli tecnici intendiamo cose che risulteranno scritte in lingua ostrogota anche per molti aspiranti geek), sono disponibili in un documento di 12 pagine redatto da Ohigashi e Morii scaricabile da qui. La lingua in cui è scritto è… l’inglese (paura eh?), mentre i punti salienti si trovano dal capitolo 4 in poi.

Augurando una serena lettura a tutti i temerari che decideranno di addentrarsi nell’incartamento prodotto dalle due geniali menti nipponiche, vi ricordiamo che Il nuovo programma WPA 2 e la cifratura WPA con algoritmo AES (Advanced Encryption Standard) sono immuni all’attacco. Bisogna usare quelle.

Infine, è nostro compito rimembrarvi che non bisogna mai farsi attanagliare dal panico. Come sottolineato dal CEO di Errata Security Robert Graham, esistono validissimi software che prevengono efficacemente gli attacchi di tipo MITM. Quindi, come dire, state sempre all’erta ma non disperate se non potete ancora abbandonare il TKIP: qualche piccolo rattoppo lo si può trovare.

Via | Wired

Foto | Flickr
Potrebbe interessarti anche
Articoli Correlati
Who’s On My Wifi, scoprire chi è connesso alla propria rete Wi-Fi

Who’s On My Wifi, scoprire chi è connesso alla propria rete Wi-Fi

Tutti i più moderni router supportano la connettività Wi-Fi il che sta a significare che chiunque individui una specifica rete wireless ha la possibilità di connettersi. Nel caso in cui […]

WiFi Guard, uno scanner di rete che individua i device collegati senza consenso

WiFi Guard, uno scanner di rete che individua i device collegati senza consenso

Sfruttare una connessione Wi-Fi è sicuramente il miglior modo mediante cui collegare uno o più device ad internet. Per quanto comode possano essere le connessioni Wi-Fi possono però rivelarsi poco […]

WPA Cracker: Wi-Fi sotto attacco anche con servizi cloud-based

WPA Cracker: Wi-Fi sotto attacco anche con servizi cloud-based

I due giapponesi non bastavano. Adesso, a far tremare le nostre connessioni Wi-Fi è WPA Cracker, un servizio funzionante esclusivamente online che permette di bucare il WPA e scoprire le […]

WPA sotto assedio, le nostre connessioni Wi-Fi sono a rischio?

WPA sotto assedio, le nostre connessioni Wi-Fi sono a rischio?

È da circa dieci mesi che il Wi-Fi Protected Access (WPA per gli amici intimi), il programma di certificazione utilizzato per la protezione delle connessioni alle reti senza fili, è […]

Come essere sicuri quando si utilizzano PC e connessioni Wi-Fi pubbliche

Come essere sicuri quando si utilizzano PC e connessioni Wi-Fi pubbliche

Quasi ogni geek, almeno una volta nella vita, ha a che fare con dei computer pubblici che molte volte si appoggiano su reti Wi-Fi pubbliche. Una situazione del genere può […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1Luca

    in questo campo non sono molto informato.
    Io ho la chiave wpa, quella che mette di default alice nei suoi router.
    Come faccio a sapere se è una chiave wpa tkip o una wpa 2?

    la chiave è così: jer6bb————–812u
    a 24 cifre….

    30 Set 2009, 10:55 am Rispondi|Quota
  • #2Massimo

    Che tipo di rattoppo c’è per evitare il MITM?

    30 Set 2009, 10:56 am Rispondi|Quota
  • #3Marso

    Quand’è che esce un tool per craccare le reti?

    30 Set 2009, 11:20 am Rispondi|Quota
    • #4hacktooth

      odio le persone come te ! ke vogliono la pappa pronta
      1 se vuoi il programma impara un linguaggio di programmazione
      2 dopo ke hai imparato un linguaggio di programmazione fattelo da solo!
      3 sarai più soddisfatto 😉

      21 Ott 2010, 2:13 pm Rispondi|Quota
  • #5longinous

    appena il windows del mio PDA supporterà WPA2 con AES lo utilizzerò volentieri, ma fino ad allora mi tocca… poi dicono che la MS non fa schifo

    30 Set 2009, 12:03 pm Rispondi|Quota
  • #6maopapof

    …. se il net costasse 3 euro mese a 10 mega con tf gratis fra gli stessi clienti come in romania …. tutto sarebbe meglio :O)

    30 Set 2009, 1:33 pm Rispondi|Quota
  • #7cesaretiv

    il mio router d-link dopo l’aggiornamento del firmwareobbliga l’utilizzo di WPA2

    30 Set 2009, 2:15 pm Rispondi|Quota
  • #8Devil402

    Andrea Guida (Naqern) dice:

    La lingua in cui è scritto è… l’inglese (paura eh?)

    Ma LOL!XD Ti stimo!XD ottimo articolo, solo che 12 pagine, genio o non genio, per me sono tropper U_U E poi non è una cosa che mi riguarda direttamente, dal momento che utilizzo algoritmo AES!XD

    30 Set 2009, 2:26 pm Rispondi|Quota
  • #9Daniele

    scusa andrea se ho saltato qualche passaggio o non sono informato… ma il WPA-PSK com’è messo? [quella di alice in pratica…)

    30 Set 2009, 3:39 pm Rispondi|Quota
  • #10Andrea Guida (Naqern)

    @ Daniele: porta la cifratura in AES vai tranquillo 😉

    @ Devil402: grazie mille… e già, ci sono andati giù pesanti i due professori giapponesi! 😀

    ciao!

    30 Set 2009, 6:24 pm Rispondi|Quota
  • #11danymally

    Scusa Andrea Io Uso il WPA2 con Cifratura WPA-PSK C’è Anche L’enterprise ma ha bisogno di un server RADIUS o qualcosa del genere… Va bene il WPA-PSK come cifratura vero? (Per chi non lo so PSK vuol dire Pre-Shared Key)

    30 Set 2009, 7:42 pm Rispondi|Quota
  • #12sedra

    @ Marso:
    ….backtrack…..

    30 Set 2009, 8:54 pm Rispondi|Quota
  • #13Mik

    @ sedra:
    ok airodum-ng implementa questa cosa??

    1 Ott 2009, 4:04 pm Rispondi|Quota
  • #14Ramomar

    Ho eseguito diverse prove ed alla fine ce l’ho fatta…d’altronde si era sempre intuito che bisognava lavorare sul mitm. Il wpa è crollato e peraltro c’è da dire che da questo punto di vista il wpa2 è inutile per dei motivi piuttosto ovvi…

    7 Ott 2009, 12:34 pm Rispondi|Quota
Trackbacks & Pingback
  1. diggita.it