Scienza

E' stato violato il protocollo di sicurezza WPA2 delle reti WiFi

E' stato violato il protocollo di sicurezza WPA2 delle reti WiFi”

Alle 13.00 di oggi alcuni ricercatori di sicurezza illustreranno i dettagli relativi a KRACK, un nuovo exploit che sfrutta alcune vulnerabilità nella sicurezza delle reti WiFi per consentire ad eventuali attaccanti di intercettare il traffico che avviene tra i dispositivi e gli access point wireless. Di fatto ogni tipo di comunicazione non crittografata utilizzando un protocollo come l'HTTPS, Secure Shell o STARTTLS, potrebbe essere intercettata dagli hacker.

L'exploit, come notato dai ragazzi di ArsTechnica, sfrutta diverse vulnerabilità di gestione delle chiavi nel protocollo di sicurezza WPA2, che viene utilizzato per proteggere le reti WiFi personali ed aziendali. Inoltre un malintenzionato potrebbe avere accesso senza problemi alle videocamere presenti nella nostra abitazione (collegate ad Internet) o ai contenuti (documenti, foto, ecc) memorizzati su un hard disk di rete (NAS). L'impatto di sfruttare queste vulnerabilità include la decrittografia, la replica dei pacchetti, la connessione TCP, HTTP content injection e altro. Da notare che trattandosi di problema a livello di protocollo, saranno interessate la maggior parte o tutte le implementazioni corrette dello standard.

Le falle del WPA sono state scoperte nella giornata di ieri da un gruppo di ricercatori che hanno pubblicato la notizia per mettere in evidenza le vulnerabilità di questo protocollo, utilizzato in tutto il mondo da ben 13 anni.

Il prossimo primo novembre ci sarà invece un evento formale a Dallas nel quale sarà presentata la vulnerabilità.



Сomo è

Ultimo




Raccomandato