Grave falla in Wpa 2 vanifica la crittografia

Sfruttando Krack è possibile intercettare tutte le comunicazioni in Wi-Fi.



[ZEUS News - www.zeusnews.it - 16-10-2017]

wifi krack

C'è una falla estremamente seria nel protocollo Wpa 2, usato da pressoché tutti gli apparati di comunicazione Wi-Fi in tempi recenti, in quanto ritenuto molto più sicuro degli standard precedenti (Wpa 1, e il vecchio Wep).

I dettagli ancora non sono noti, ma saranno svelati nel corso di una presentazione fissata per il prossimo 1 novembre.

Prima ancora di questa, lunedì 16 ottobre alle 8 di mattina (secondo l'ora della costa orientale degli Usa, e dunque alla sera in Italia), verrà illustrato l'exploit che sfrutta la vulnerabilità in questione e che è stato chiamato dai suoi scopritori KRACK, ossia Key Reinstallation Attack (Attacco tramite Reinstallazione delle Chiavi).

Articoli suggeriti:
Cristalli di dilitio e algoritmi quantum-resistant
Apple respinge le richieste del governo UK. Ma davvero non ha ceduto?
Microsoft rimuove TLS 1.0 da Windows, applicazioni a rischio
Seria falla in WPA 3 permette di intercettare il traffico: vana la crittografia

La sua scoperta risale ad alcune settimane fa, ma fino a oggi le informazioni relative sono state tenute segrete, proprio in attesa del momento dell'annuncio ufficiale.

Secondo quanto rivelato da un avviso diramato dallo US-Cert, l'exploit sfrutta il funzionamento del four-way hadndshake, che è parte del processo di autenticazione usato da Wpa 2 e serve per stabilire la chiave di cifratura tra gli apparati in comunicazione.

Sondaggio
Hai mai acceduto a una rete Wi-Fi di qualcuno senza il suo permesso?
No, mai.
No, ma lo farei se ne avessi la possibilità.
Sì, ma era una rete Wi-Fi pubblica approntata appositamente.
Sì, ma era una rete Wi-Fi lasciata aperta e quindi ci potevo entrare anche senza le credenziali necessarie.
Sì, una rete Wi-Fi privata di cui ho hackerato la password (o di cui ho conosciuto la password).

Mostra i risultati (2344 voti)
Leggi i commenti (3)
Articoli raccomandati:
Le reti Wi-Fi diventano più sicure con WPA 3
WPA violato in 20 minuti con Amazon
Una password per le reti Wi-Fi aperte
Violato il protocollo Wpa in 60 secondi

Al terzo passaggio è infatti possibile inviare la chiave più volte; se questa è re-inviata in un certo modo, è possibile fare in modo che il nonce (un numero casuale pensato per essere usato una volta soltanto) sia riutilizzato in maniera tale da compromettere la crittografia.

La serietà di questa falla non sta soltanto nella possibilità che concede di intercettare il traffico Wi-Fi, ma anche nel fatto che una tale vulnerabilità nel protocollo richiederà, per essere eliminata, la diffusione di patch per tutti gli apparecchi che lo supportano.

È molto difficile, tuttavia, credere che i produttori di router e dispositivi di rete in generale siano intenzionati a produrre correzione per tutti i loro apparecchi, compresi quelli meno recenti: la mancanza di patch rischia di far sì che il pericolo costituito da Krack possa continuare a esistere per molto tempo.

In ogni caso, in attesa della correzione i ricercatori suggeriscono di utilizzare, quando il Wi-Fi sia l'unica connessione disponibile, sistemi come Vpn e protocolli quali Https e Start Tls, in modo da aggiungere ulteriori strati di crittografia alle comunicazioni.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 8)


Maary79
Come volevasi dimostrare...http://forum.zeusnews.com/viewtopic.php?p=682035#682035 È più probabile essere colpiti da un asteroide che da un hacker di questo calibro... :lol:
28-10-2017 23:28
kimotori
E' anche una buona idea, nel mercato attuale c'è una grossa parte di hardware che deve essere aggiornato... un pò come è successo ai tempi del WEP, bisogna allinearsi, tutti quelli che detengono hardware "considerato vecchio" ma non per questo non conforme al lavoro, devono aggiornare via portafoglio, se non è disponibile una... Leggi tutto
22-10-2017 06:18

Gladiator
Alcuni mesi fa ho acquistato su Indiegogo un Fingbox per il monitoraggio della rete WiFi - utilizzavo già l'app Fing per il medesimo scopo e il fingbox aggiunge molte nuove caratteristiche per il monitoraggio e la sicurezza - e il fabbricante del dispositivo ha rilasciato la possibilità di identificare proprio un attacco KRACK nella... Leggi tutto
21-10-2017 14:31
kimotori
il 90% dei router commerciali e casalinghi è linux 2.6 o giù di lì... i telefonini usano mediamente il 3,e qualchecosa. idem le tv il kernel dei sistemi operativi invece è sul 4.14 ma a parte questo non centra niente il sistema operativo. Il protocollo e la chiave wpa2 li usano tutti i sistemi. le chiavi che vengono spedite dalla... Leggi tutto
18-10-2017 12:22
Cesco67
@Maary79 A me sembra di aver capito che i dispositivi vulnerabili sono gli access point (anche quelli compresi nei router) Però non mi è chiaro se anche i client avranno necessità di essere aggiornati (ammesso vengano rilasciate le patch...)
17-10-2017 22:01
Leggi gli altri 3 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa pensi della domotica?
Se ne parla da almeno dieci anni ma di applicazioni pratiche ne ho viste ben poche.
I prodotti disponibili sono troppo costosi, non hanno mercato.
E' il futuro ma qualcosa si vede già oggi.
Si possono ottenere dei discreti risultati senza svenarsi: basta la propensione al "fai da te" e un po' di hacking.
Prima che io finisca di rispondere a questo sondaggio... il frigorifero avrà fatto la spesa on line da solo e il forno avrà deciso la mia cena sulla base dei miei gusti e degli ingredienti che ho in casa, mentre sullo smartphone mi sarà apparsa l'immagine di un venditore di aspirapolveri che ha appena suonato al citofono. Ma ovviamente a pulire i pavimenti ci pensa il robottino.

Mostra i risultati (1743 voti)
Marzo 2026
n. 4090 del 24-03-2026
La telefonia ritorna allo Stato: Poste Italiane vuole acquisire TIM
n. 4089 del 23-03-2026
Attacco informatico paralizza gli etilometri con alcolock: migliaia di veicoli fermi
n. 4088 del 20-03-2026
La Ricerca Live di Google arriva in Italia
n. 4087 del 19-03-2026
Samsung ritira il Galaxy Z TriFold dopo tre mesi
n. 4086 del 18-03-2026
Linea fissa TIM, in arrivo la rimodulazione: rincari di 2,99 euro a partire da maggio
n. 4085 del 16-03-2026
DR-DOS torna in vita: riscritto da zero in assembly, non usa codice legacy e non è open source
n. 4084 del 13-03-2026
Perplexity trasforma il Mac mini in un dipendente digitale che lavora per l'utente
n. 4083 del 12-03-2026
Excel, cinque trucchi che ogni principiante dovrebbe imparare subito
n. 4082 del 11-03-2026
50.000 specchi satellitari illumineranno la Terra
n. 4081 del 09-03-2026
Office EU, la suite open source europea che sfida Microsoft e Google
n. 4080 del 06-03-2026
Svelato per errore MacBook Neo, il portatile economico di Apple
n. 4079 del 05-03-2026
Windows 12 è in arrivo: NPU obbligatoria e milioni di PC a rischio obsolescenza
n. 4078 del 03-03-2026
Motorola lascia Android e va su GrapheneOS, per la massima privacy
n. 4077 del 02-03-2026
Copia privata, scattano gli aumenti: tassato anche il cloud!
Febbraio 2026
n. 4076 del 26-02-2026
Il titolo IBM precipita in borsa: colpa dell'IA e c'entra il COBOL
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 24 marzo
2026
Meno caos e più stabilità: in arrivo una serie di interventi struttura...
2025
EU OS, il sistema operativo basato su Linux per l'Europa
2024
Il piano Merlyn, ovvero la liquidazione di Tim
2023
Diablo IV accusato di friggere le schede video
2022
La prevedibile banalità del Male
2021
Le parole di Internet: Non-Fungible Token (NFT)
2020
Falle critiche in Windows 10, la patch arriverà a metà aprile
2019
Facebook ha tenuto centinaia di milioni di password in chiaro. Per anni
2018
Ceo di Twitter: ''Bitcoin soppianterà tutte le valute tradizionali ...
2017
EZTV, TorrentDownloads e LimeTorrents
2016
I dati privati di tutti gli utenti di Facebook
2015
L'auto che evita di prendere multe per eccesso di velocità
2014
Sopravvive solo il più forte
2011
Il meglio dal forum Pronto Soccorso Virus
2010
Nintendo porta il 3D sulle console
2009
Conficker
2008
Le entrate di Palm calano del 24%
2006
Telecom promette che verrà agli appuntamenti
2005
Truffe online, attenti a chi vi paga troppo
2004
Tre americani su quattro sono connessi a Internet
2002
Una bufala l'aereo caduto sul Pentagono?
Olimpo Informatico


 
web metrics