WPA2 – Scoperte gravi vulnerabilità

Tempo di lettura 1 minuti

L’annuncio è di quelli che fanno tremare: sembrerebbe che il protocollo WPA2 (Wi-Fi protected Access 2) – con il quale è protetta la stragrande maggioranza delle connessioni Wi-Fi al mondo – sia stato violato.

Pensato per essere virtualmente impossibile da decifrare in sostituzione dell’insicuro protocollo WEP, la sicurezza di WPA2 si basa su algoritmi di cifratura matematica come AES che garantiscono un grado di robustezza molto alto.

Pare che a livello di specifiche del protocollo ci siano delle vulnerabilità che consentono l’autenticazione e l’ascolto dei dati decifrati senza avere le necessarie autorizzazioni, rendendo di fatto inutili le strategie di sicurezza implementate in WPA2.

Un proof-of-concept dell’attacco KRACK (Key Reinstallation Attacks) sarà rivelato oggi 16 ottobre nel pomeriggio e dovrebbe dare maggiori informazioni sui metodi d’attacco e sulle vulnerabilità sfruttate.
Una presentazione ufficiale delle vulnerabilità sarà probabilmente fatta il 1° Novembre alla ACM Conference on Computer and Communications Security di Dallas.

 

Implicazioni pratiche

A livello pratico, dato che quasi tutti i router e gli access point al mondo implementano WPA2, si renderà necessario aggiornare centinaia di milioni di dispositivi in tutto il mondo, dai router casalinghi a sistemi complessi come quelli aziendali.
Dato che però non tutti i sistemi potranno essere aggiornati, il vero pericolo è rappresentato dal fatto che per vari anni ci si ritroverà ad utilizzare dispositivi intrinsecamente vulnerabili.

Guarda anche:  Batterie LiPo: C Rating, Celle S1 S2 S3 e Ricarica Parallela

La soluzione sarà quella di aggiornare il firmware dei nostri dispositivi quando sarà messo a disposizione un aggiornamento da parte dei produttori o, in alternativa, prepararci ad aprire il portafogli per acquistarne di nuovi.

 

Update

Sul sito KRACK Attacks sono ora disponibili i dettagli tecnici dell’attacco.

 

Post Correlati

Meltdown e Spectre – I bug dei processori sp...   Anche se non siete propriamente esperti di computer e processori in generale, sicuramente avrete sentito le notizie catastrofiche riguardo a...
Action Camera 4k Wi-Fi Low Cost – Jeemak ...   Ho acquistato questa action cam per avvicinarmi a questo mondo senza spendere troppo per una classica (e ben più costosa) GoPro. Cercavo ...
Stazione meteorologica smart – orologio sveg...   Alla lista dei dispositivi IoT recensiti, oggi andiamo ad aggiungere la stazione meteorologica Wi-Fi Ymico S636NF.   Descrizione S...
Ripetitore, Wi-Fi Repeater, Access Point Dual Band...   Dopo aver già recensito i ripetitori di segnale DoDoCool N300 e TP-Link TL-WA850RE, oggi andiamo a recensire il nuovo dispositivo Wi-Fi Dual...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *