martedì 11 novembre 2008

WPA violato

Attaccare una rete Wi-Fi protetta da protocollo WPA al fine di accedere e leggere i dati scambiati tra un router e un computer portatile, è possibile. Lo hanno dimostrato due ricercatori, Erik Tews e Martin Beck.

L'esperimento - primo vero attacco riuscito con successo - sarà discusso la prossima settimana alla PacSec Conference di Tokio. Solo in quel momento verrà svelata la procedura con cui la WPA encryption viene aggredita e battuta.

L'attacco, che potrebbe anche essere utilizzato per inviare dati maliziosi verso i computer connessi ad una specifica rete, sembra basarsi su un primo attacco alle chiavi TKIP (Temporal Key Integrity Protocol) utilizzate dal WPA. Questo passo può essere eseguito in un tempo relativamente breve, 12-15 minuti, che varia a seconda del traffico che insiste sul router oggetto di attacco.

Probabilmente, vista l'importanza dell'espermento - che potrebbe portare avere conseguenze sulle attuali e future politiche di sicurezza wireless, il lavoro finirà nei prossimi mesi in un paper dall'alto valore accademico. Il WPA era infatti considerato tra gli standard wireless più affidabili, soprattutto dopo il WEP.

Le prospettive? Rimanendo tra gli standard, il più recente WPA2, sembra non essere sensibile a questo attacco e può quindi considerarsi ancora completamente sicuro. Tuttavia, molte aziende e in generale moltissimi dispositivi di rete utilizzano ancora il WPA e la conferma di questi risultati potrebbe compromettere un numero elevato di reti.



FONTE: PMI.it

Nessun commento: