KRACK: WiFi a rischio per le falle di WPA2

Geronimo Vena
Ottobre 16, 2017

Le vulnerabilità sarebbero presenti nel protocollo di sicurezza WPA2, utilizzato in maniera quasi universale per proteggere sia le reti WiFi domestiche sia quelle aziendali.

Nella giornata di oggi, un gruppo di ricercatori ha intenzione di rivelare i dettagli di un nuovo exploit battezzato KRACK, che sfrutta le vulnerabilità di sicurezza nelle reti WiFi per permettere agli hacker di intercettare il traffico tra i computer e gli access point wireless.

"US-CERT è venuto a conoscenza di parecchie vulnerabilità nella gestione delle chiavi nel 4-way handshake del protocollo di sicurezza Wi-Fi Protected Access II (WPA2)". L'impatto di tali vulnerabilità comprendono la decrittografia, replica dei pacchetti, hijacking della connessione TCP, HTTP content injection ed altro. Nel terzo step della procedura la chiave può essere inviata più volte e, se fatto con determinate modalità, può essere riutilizzata in un modo che compromette la stessa crittografia.

Per ora si sa relativamente poco di queste vulnerabilità se non quello che ha dichiarato il CERT e quello che è stato anticipato da alcuni ricercatori bene informati sulla vicenda.

Le vunerabilità saranno inoltre presentate ufficialmente il prossimo 1° novembre durante la ACM Conference on Computer and Communications Security che si terrà a Dallas, all'interno di un convegno chiamato Key Reinstallation Attacks: Forcing Nonce Reuse in WPA2.

Gli utenti hanno quindi tre opzioni: installare la patch (se disponibile) nel più breve tempo possibile, cambiare access point o router (se l'aggiornamento non verrà distribuito) oppure utilizzare la versione Enterprise del protocollo WPA2 che richiede un server RADIUS per l'autenticazione, una soluzione piuttosto complicata per gli utenti normali.

Altre relazioni OverNewsmagazine

Discuti questo articolo

SEGUI I NOSTRI GIORNALE