Alfonso Maruccia

Il WPA si cracca in un minuto

Ricercatori giapponesi perfezionano il lavoro precedente sulle protezioni delle reti wireless. Ora il protocollo si sconfigge in 60 secondi: le conseguenze non sono catastrofiche, ma meglio evitare

Roma - Dopo i tedeschi Erik Tews e Martin Beck, a dichiarare guerra al protocollo WPA sono i ricercatori giapponesi Toshihiro Ohigashi (Università di Hiroshima) e Masakatu Morii (Università di Kobe) che hanno ulteriormente sviluppato il lavoro dei colleghi europei abbassando i tempi necessari all'attacco e aumentando le possibilità di azione di un ipotetico hacker o malintenzionato.

L'attacco, o per meglio dire il metodo Becks-Tews originario, prendeva di mira lo standard di protezione WiFi comunemente considerato il minimo necessario a proteggere una rete wireless (domestica o corporate che sia). Il nuovo metodo Ohigashi-Morii costituisce un'implementazione più pratica della teoria iniziale, impiega un massimo di 60 secondi contro i 15 minuti del lavoro precedente e permette di leggere il traffico cifrato scambiato tra i client e taluni tipi di router wireless attraverso un attacco di tipo "man in the middle".

I ricercatori pianificano di discutere ulteriori dettagli sul loro attacco in una conferenza fissata per il 25 settembre a Hiroshima. A essere attualmente certi sono i limiti del lavoro, che come il metodo originale è in grado di colpire solo le protezioni di tipo WPA con algoritmo Temporal Key Integrity Protocol (TKIP), lasciando immacolate le cifrature WPA2 basate sul ben più solido algoritmo Advanced Encryption Standard (AES).
Anche le possibilità di "far male" ai network una volta trovatisi di mezzo continuano a essere ristrette, sebbene questa ennesima prova delle vulnerabilità di WPA dovrebbe idealmente portare tutti, consumatori, produttori e aziende, ad aumentare il livello di sicurezza dei network senza fili attivando esclusivamente protezioni di tipo WPA2-AES.

Alfonso Maruccia
Notizie collegate
  • SicurezzaWPA, crackato ma non troppoSfruttare le debolezze del WEP per attaccare il pių recente protocollo di cifratura dei dati scambiati via WiFi. Un problema per quanti usano vecchie versioni dello standard. Gli altri possono stare tranquilli
55 Commenti alla Notizia Il WPA si cracca in un minuto
Ordina
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 15 discussioni)