Ricercatori giapponesi perfezionano il lavoro precedente sulle protezioni delle reti wireless. Ora il protocollo si sconfigge in 60 secondi: le conseguenze non sono catastrofiche, ma meglio evitare
Roma - Dopo i tedeschi Erik Tews e Martin Beck, a dichiarare guerra al protocollo WPA sono i ricercatori giapponesi Toshihiro Ohigashi (Università di Hiroshima) e Masakatu Morii (Università di Kobe) che hanno ulteriormente sviluppato il lavoro dei colleghi europei abbassando i tempi necessari all'attacco e aumentando le possibilità di azione di un ipotetico hacker o malintenzionato.
L'attacco, o per meglio dire il metodo Becks-Tews originario, prendeva di mira lo standard di protezione WiFi comunemente considerato il minimo necessario a proteggere una rete wireless (domestica o corporate che sia). Il nuovo metodo Ohigashi-Morii costituisce un'implementazione più pratica della teoria iniziale, impiega un massimo di 60 secondi contro i 15 minuti del lavoro precedente e permette di leggere il traffico cifrato scambiato tra i client e taluni tipi di router wireless attraverso un attacco di tipo "man in the middle".
I ricercatori pianificano di discutere ulteriori dettagli sul loro attacco in una conferenza fissata per il 25 settembre a Hiroshima. A essere attualmente certi sono i limiti del lavoro, che come il metodo originale è in grado di colpire solo le protezioni di tipo WPA con algoritmo Temporal Key Integrity Protocol (TKIP), lasciando immacolate le cifrature WPA2 basate sul ben più solido algoritmo Advanced Encryption Standard (AES).
Anche le possibilità di "far male" ai network una volta trovatisi di mezzo continuano a essere ristrette, sebbene questa ennesima prova delle vulnerabilità di WPA dovrebbe idealmente portare tutti, consumatori, produttori e aziende, ad aumentare il livello di sicurezza dei network senza fili attivando esclusivamente protezioni di tipo WPA2-AES.
Alfonso Maruccia
Partecipa anche tu al SETI @ HOME nel gruppo di StarTrekItalia
Il WPA si cracca in un minuto
- trekfan1
- Ammiraglio di Flotta
- Messaggi: 6435
- Iscritto il: 5 ott 2002, 17:04
- Località: Italy
- Contatta:
- trekfan1
- Ammiraglio di Flotta
- Messaggi: 6435
- Iscritto il: 5 ott 2002, 17:04
- Località: Italy
- Contatta:
Da parte mia, sul mio router wireless ho già impostato WPA2 - AES, questa cosa impone però che XP sia aggiornatissimo (specialmente al Service Pack 3!) per chi usa Vista non ci dovrebbero essere problemi.
per chi usa versioni di windows precedenti meglio prendere in seria considerazione un aggiornamento (se usate il wifi ovviamente!)
Partecipa anche tu al SETI @ HOME nel gruppo di StarTrekItalia
per chi usa versioni di windows precedenti meglio prendere in seria considerazione un aggiornamento (se usate il wifi ovviamente!)
Partecipa anche tu al SETI @ HOME nel gruppo di StarTrekItalia
Chi c’è in linea
Visitano il forum: Nessuno e 21 ospiti