Grave falla in Wpa 2 vanifica la crittografia

Sfruttando Krack è possibile intercettare tutte le comunicazioni in Wi-Fi.



[ZEUS News - www.zeusnews.it - 16-10-2017]

wifi krack

C'è una falla estremamente seria nel protocollo Wpa 2, usato da pressoché tutti gli apparati di comunicazione Wi-Fi in tempi recenti, in quanto ritenuto molto più sicuro degli standard precedenti (Wpa 1, e il vecchio Wep).

I dettagli ancora non sono noti, ma saranno svelati nel corso di una presentazione fissata per il prossimo 1 novembre.

Prima ancora di questa, lunedì 16 ottobre alle 8 di mattina (secondo l'ora della costa orientale degli Usa, e dunque alla sera in Italia), verrà illustrato l'exploit che sfrutta la vulnerabilità in questione e che è stato chiamato dai suoi scopritori KRACK, ossia Key Reinstallation Attack (Attacco tramite Reinstallazione delle Chiavi).

Spunti di approfondimento:
Cristalli di dilitio e algoritmi quantum-resistant
Apple respinge le richieste del governo UK. Ma davvero non ha ceduto?
Microsoft rimuove TLS 1.0 da Windows, applicazioni a rischio
Seria falla in WPA 3 permette di intercettare il traffico: vana la crittografia

La sua scoperta risale ad alcune settimane fa, ma fino a oggi le informazioni relative sono state tenute segrete, proprio in attesa del momento dell'annuncio ufficiale.

Secondo quanto rivelato da un avviso diramato dallo US-Cert, l'exploit sfrutta il funzionamento del four-way hadndshake, che è parte del processo di autenticazione usato da Wpa 2 e serve per stabilire la chiave di cifratura tra gli apparati in comunicazione.

Sondaggio
Hai mai acceduto a una rete Wi-Fi di qualcuno senza il suo permesso?
No, mai.
No, ma lo farei se ne avessi la possibilità.
Sì, ma era una rete Wi-Fi pubblica approntata appositamente.
Sì, ma era una rete Wi-Fi lasciata aperta e quindi ci potevo entrare anche senza le credenziali necessarie.
Sì, una rete Wi-Fi privata di cui ho hackerato la password (o di cui ho conosciuto la password).

Mostra i risultati (2347 voti)
Leggi i commenti (3)
Leggi anche:
Le reti Wi-Fi diventano più sicure con WPA 3
WPA violato in 20 minuti con Amazon
Una password per le reti Wi-Fi aperte
Violato il protocollo Wpa in 60 secondi

Al terzo passaggio è infatti possibile inviare la chiave più volte; se questa è re-inviata in un certo modo, è possibile fare in modo che il nonce (un numero casuale pensato per essere usato una volta soltanto) sia riutilizzato in maniera tale da compromettere la crittografia.

La serietà di questa falla non sta soltanto nella possibilità che concede di intercettare il traffico Wi-Fi, ma anche nel fatto che una tale vulnerabilità nel protocollo richiederà, per essere eliminata, la diffusione di patch per tutti gli apparecchi che lo supportano.

È molto difficile, tuttavia, credere che i produttori di router e dispositivi di rete in generale siano intenzionati a produrre correzione per tutti i loro apparecchi, compresi quelli meno recenti: la mancanza di patch rischia di far sì che il pericolo costituito da Krack possa continuare a esistere per molto tempo.

In ogni caso, in attesa della correzione i ricercatori suggeriscono di utilizzare, quando il Wi-Fi sia l'unica connessione disponibile, sistemi come Vpn e protocolli quali Https e Start Tls, in modo da aggiungere ulteriori strati di crittografia alle comunicazioni.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 8)


Maary79
Come volevasi dimostrare...http://forum.zeusnews.com/viewtopic.php?p=682035#682035 È più probabile essere colpiti da un asteroide che da un hacker di questo calibro... :lol:
28-10-2017 23:28
kimotori
E' anche una buona idea, nel mercato attuale c'è una grossa parte di hardware che deve essere aggiornato... un pò come è successo ai tempi del WEP, bisogna allinearsi, tutti quelli che detengono hardware "considerato vecchio" ma non per questo non conforme al lavoro, devono aggiornare via portafoglio, se non è disponibile una... Leggi tutto
22-10-2017 06:18

Gladiator
Alcuni mesi fa ho acquistato su Indiegogo un Fingbox per il monitoraggio della rete WiFi - utilizzavo già l'app Fing per il medesimo scopo e il fingbox aggiunge molte nuove caratteristiche per il monitoraggio e la sicurezza - e il fabbricante del dispositivo ha rilasciato la possibilità di identificare proprio un attacco KRACK nella... Leggi tutto
21-10-2017 14:31
kimotori
il 90% dei router commerciali e casalinghi è linux 2.6 o giù di lì... i telefonini usano mediamente il 3,e qualchecosa. idem le tv il kernel dei sistemi operativi invece è sul 4.14 ma a parte questo non centra niente il sistema operativo. Il protocollo e la chiave wpa2 li usano tutti i sistemi. le chiavi che vengono spedite dalla... Leggi tutto
18-10-2017 12:22
Cesco67
@Maary79 A me sembra di aver capito che i dispositivi vulnerabili sono gli access point (anche quelli compresi nei router) Però non mi è chiaro se anche i client avranno necessità di essere aggiornati (ammesso vengano rilasciate le patch...)
17-10-2017 22:01
Leggi gli altri 3 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Se il telefonino è generalmente personale, spesso il tablet è condiviso in casa. E' così?
Ho un tablet e lo uso solo io.
Ho un tablet e lo condivido con i miei familiari.
Non ho un tablet ma utilizzo quello di un mio familiare.
Non ho un tablet.

Mostra i risultati (2157 voti)
Aprile 2026
n. 4102 del 23-04-2026
Firefox 150, scovate 271 vulnerabilità con l'IA
n. 4101 del 22-04-2026
IPv6 supera IPv4 per un giorno
n. 4100 del 20-04-2026
Verifica dell'età, l'app UE si buca in meno di due minuti
n. 4099 del 16-04-2026
Alexa+ debutta in Italia: conversa, agisce e si integra nella smart home
n. 4098 del 15-04-2026
Verbatim e I-O Data puntano sul Blu-ray: rinasce un mercato dato per morto
n. 4097 del 13-04-2026
La Francia abbandona Windows
n. 4096 del 09-04-2026
Router TP-Link compromessi in tutto il mondo: così gli hacker russi sottraggono le credenziali
n. 4095 del 07-04-2026
Attività sessuali, persone svestite o alla toilette, carte di credito
n. 4094 del 03-04-2026
Oracle licenzia 30.000 dipendenti via email
Marzo 2026
n. 4093 del 30-03-2026
Windows 11 avrà una barra delle applicazioni compatta in stile Windows 10
n. 4092 del 27-03-2026
CPU Intel e AMD introvabili
n. 4091 del 26-03-2026
Mozilla lancia la VPN gratuita in Firefox
n. 4090 del 24-03-2026
Windows 11, vacilla l'obbligo dell'account Microsoft
n. 4089 del 23-03-2026
Attacco informatico paralizza gli etilometri con alcolock: migliaia di veicoli fermi
n. 4088 del 20-03-2026
La Ricerca Live di Google arriva in Italia
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 23 aprile
2026
Oltre 700 demo disc di PC Gamer finiscono nell'Internet Archive
2025
Intel pronta a licenziare 20.000 persone
2024
Cassandra e la miniera
2023
La UE metterà il naso negli algoritmi dei giganti del web
2022
Bug nell'app Messaggi, e la batteria si scarica in fretta
2021
Windows 10, arriva l'Eco Mode per far tornare scattante il Pc
2020
App Immuni: vogliamo i sorgenti
2019
Windows, si allunga la lista di antivirus che bloccano il Pc
2018
Microsoft inizia a rimuovere le app desktop da Office, partendo da OneNote
2017
"Fotografata" per la prima volta la materia oscura
2015
Nuove tariffe, Agcom chiede più trasparenza a Telecom Italia
2014
Otto trucchi per risparmiare carburante
2013
Informazione nel XXI secolo
2012
Le ultime ore di Luca Napoletone Luciani
2011
Il peperoncino più piccante del mondo
2010
Lan su rete elettrica verso la standardizzazione
2008
Zio Bill e il bollettino OGA fantasma
2007
La posta in cassaforte
2006
iWorld
2005
Il boom del videoblog
2004
I ragazzi di Urbani
2003
Il Wi-Fi si sperimenta gratis
2002
Il gigante alle corde
2001
Adobe Night Lab Experience
Olimpo Informatico


 
web metrics