Individuata una vulnerabilità nel protocollo wireless WPA2

Individuata una vulnerabilità nel protocollo wireless WPA2

Individuata una vulnerabilità all'interno del protocollo WPA2: le reti wireless restano protette dall'esterno ma possono essere violate da chi è già autenticato

di pubblicata il , alle 12:18 nel canale Sicurezza
 

Recentemente alcuni ricercatori della società AirTight Networks hanno scoperto una vulnerabilità in WPA2, il diffusissimo protocollo utilizzato per l'autenticazione e la protezione delle comunicazioni all'interno delle reti Wi-Fi.

Tale vulnerabilità, battezzata dai suoi scopritori con il nome "Hole 196", può essere sfruttata da chi è già connesso alla rete wireless per intercettare le comunicazioni degli altri utenti utilizzando una tecnica stile man-in-the-middle.

Le reti wireless basate su WPA2 restano dunque sicure contro gli attacchi dall'esterno, ma la vulnerabilità rende i dati in transito all'interno della rete intercettabili e decifrabili. Per gli utenti domestici i rischi sembrano dunque esigui, ma per le aziende si tratta di un problema piuttosto rilevante.

Ma nel dettaglio di cosa si tratta? Cerchiamo di capirlo andando per gradi. Per la cifratura dei dati in transito, WPA2 utilizza 2 differenti chiavi, PTK - Pairwise Transient Key - per la comunicazione tra il singolo client e l'access point, e GTK - Group Temporal Key - per il traffico broadcast verso tutti i client connessi alla rete wireless.

L'attacco non si basa sul brute force delle chiavi o la violazione dell'algoritmo crittografico utilizzato per la cifratura dei dati, ma utilizza la chiave GTK che è nota a tutti i client connessi alla rete. Chi sferra l'attacco in pratica sfrutta la chiave GTK per inviare pacchetti agli altri utenti fingendo di essere l'access point.

Poichè GTK, a differenza di PTK, non prevede un meccanismo per individuare pacchetti falsificati, i client che li hanno ricevuti credono di aver ricevuto una comunicazione dall'access point e di conseguenza rispondono con la propria PTK, che a questo punto può essere decifrata.

Secondo quanto riportato da NetworkWorld, a Md Sohail Ahmad, il ricercatore che ha individuato la vulnerabilità, sono bastate una decina di linee di codice aggiunte ad un driver open source per implementare l'exploit.

Attualmente WPA2 è il protocollo di cifratura più diffuso nelle reti wireless e il problema non sembra di facile risoluzione. Per gli scettici, Md Sohail Ahmad ha reso noto che darà una dimostrazione pratica di come sfruttare la vulnerabilità nel corso delle due conferenze sulla sicurezza Black Hat e DEF CON 18, che si terranno rispettivamente il prossimo 29 e 31 luglio a Las Vegas.
41 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Dott.Wisem26 Luglio 2010, 13:39 #1
L'ho sempre detto che "il vecchio e classico cavo lan" è la soluzione più affidabile e sicura. Il semplice fatto che in una rete wireless chiunque si trovi nei pressi possa intercettare quantomeno il segnale, è già di per sé un rischio.
Le reti wireless vanno bene giusto per gli internet-café, aereoporti, ristoranti, bar (per prendere ordini con PDA), semplici reti casalinghe e, in generale, in tutti quegli ambiti in cui è fondamentale la mobilità della postazione connessa alla rete.
Per tutto il resto: wireless, vade retro (anche perché tutte ste onde ad altissima frequenza sparate nell'aria da un router wireless non è che mi ispirino molta fiducia, specie se il router non è molto distante dall'operatore...)!
scilvio26 Luglio 2010, 13:59 #2
lo sniffing su cavo lan è ancora più semplice non mi sembra un gran esempio
ringway26 Luglio 2010, 14:18 #3
Originariamente inviato da: Dott.Wisem
L'ho sempre detto che "il vecchio e classico cavo lan" è la soluzione più affidabile e sicura. Il semplice fatto che in una rete wireless chiunque si trovi nei pressi possa intercettare quantomeno il segnale, è già di per sé un rischio.
Le reti wireless vanno bene giusto per gli internet-café, aereoporti, ristoranti, bar (per prendere ordini con PDA), semplici reti casalinghe e, in generale, in tutti quegli ambiti in cui è fondamentale la mobilità della postazione connessa alla rete.
Per tutto il resto: wireless, vade retro (anche perché tutte ste onde ad altissima frequenza sparate nell'aria da un router wireless non è che mi ispirino molta fiducia, specie se il router non è molto distante dall'operatore...)!


Peccato che "tutto il resto" escluse le reti aziendali e delle banche raprresentano la maggioranza.

Quindi secondo te si dovrebbe tornare a stendere cavi per centinaia di metri? Ma sei mai andato all'estero?
La Spagna è talmente avanti sul wifi che tutte le abitazioni, soprattutto quelle difficilmente raggiungibili sono perfettamente cablate col wifi.
Poi dovresti documentarti un po' di piu' per quanto riguarda su ipotetici danni che causano le frequenze radio della wireless. Il microonde che hai in cucina ne genera almeno 10 volte di piu' e non credo che ti viene il cancro se lo usi tutti i giorni!!!
grigor9126 Luglio 2010, 14:22 #4
Originariamente inviato da: scilvio
lo sniffing su cavo lan è ancora più semplice non mi sembra un gran esempio


Infatti, meglio la fibra ottica.
fraussantin26 Luglio 2010, 14:27 #5
cmq inventeranno quacosa di nuovo e costoso da implementare al posto del wpa2.

cosi le azienche che inviano dati sensibili e non si fidano dei propi dipendenti sapranno dove investire.

poi tra 3 anni crakkeranno pure qualla ma nel frattempo ne inventeranno unaltra.

e cosi che va il mondo.

cmq il crack via cavo ha una peculiarita: bisogna trovare il cavo e fare un ponte.

cosa non semplice per un dipendente.

specie se i cavi sono in traccie murate.

il crack wireless a sto punto diventa facile......

basta trovare la pw di un allocco ( magari CIAO o MILAN) e il gioco e fatto.
XMaverick26 Luglio 2010, 14:28 #6
Quotone su scilvio e ringway. I cavi lan possono essere intercettati fisicamente usando i TAP, e una volta inserito nella rete lo sniffing dei pacchetti è una banalità. Per quanto riguarda la fibra ottica, esistono TAP ottici anche per quella, costano solo di più. Nessuna rete è sicura, l'unica sicurezza è tentare di rendere la vita difficile all'attaccante, ed avere gente che vigili sempre sui pacchetti in transito.
Perseverance26 Luglio 2010, 14:33 #7
Non è vero, a costo di uno switching pesantemente esaustivo la LAN è sicura al 100%. Capisco cosa vuoi dire, tutti i computer che fanno capo allo stesso switch ricevono gli stessi dati, è la scheda di rete che fà passare solo i suoi e rifiuta gli altri.

Si può attaccare anche lo switch per farlo entrare in modalità fault network open, ma ormai quasi tutti gli switch hanno diversi sistemi di protezione da questi attacchi (previa configurazione).

Ciò da cui bisogna proteggersi oggi sono gli attacchi "Man In The Middle", che purtroppo a causa dell'architettura di rete dei sistemi operativi e dell'ignoranza della gente non possono essere bloccati in modo semplice. Il più famoso è l'avvelenamento della ARP cache, anche se molti firewall ormai offrono già un meccanismo di protezione della ARP.
coschizza26 Luglio 2010, 14:40 #8
Originariamente inviato da: Dott.Wisem
L'ho sempre detto che "il vecchio e classico cavo lan" è la soluzione più affidabile e sicura. Il semplice fatto che in una rete wireless chiunque si trovi nei pressi possa intercettare quantomeno il segnale, è già di per sé un rischio.
Le reti wireless vanno bene giusto per gli internet-café, aereoporti, ristoranti, bar (per prendere ordini con PDA), semplici reti casalinghe e, in generale, in tutti quegli ambiti in cui è fondamentale la mobilità della postazione connessa alla rete.
Per tutto il resto: wireless, vade retro (anche perché tutte ste onde ad altissima frequenza sparate nell'aria da un router wireless non è che mi ispirino molta fiducia, specie se il router non è molto distante dall'operatore...)!


considera che l'ospedale dove lavoro e ora in fase di ricamblaggio per portare il wireless su tutti i piani di degenza
Dott.Wisem26 Luglio 2010, 15:08 #9
Originariamente inviato da: scilvio
lo sniffing su cavo lan è ancora più semplice non mi sembra un gran esempio
Ehm... Però con la LAN devi essere FISICAMENTE collegato ad essa, per cui devi prima trovare un punto d'aggancio d'uso libero all'interno di una struttura... Invece con la wireless basta che agganci un segnale e via di hacking... In quest'ottica dicevo che la lan è più sicura. Poi vuoi mettere la stabilità, affidabilità e velocità raggiungibile da una lan rispetto alla wireless? Per me non c'è storia e la wireless è realmente utile solo negli ambiti in cui non se ne potrebbe davvero fare a meno.
Dott.Wisem26 Luglio 2010, 15:42 #10
Originariamente inviato da: ringway
Peccato che "tutto il resto" escluse le reti aziendali e delle banche raprresentano la maggioranza.

Quindi secondo te si dovrebbe tornare a stendere cavi per centinaia di metri? Ma sei mai andato all'estero?
La Spagna è talmente avanti sul wifi che tutte le abitazioni, soprattutto quelle difficilmente raggiungibili sono perfettamente cablate col wifi.
Poi dovresti documentarti un po' di piu' per quanto riguarda su ipotetici danni che causano le frequenze radio della wireless. Il microonde che hai in cucina ne genera almeno 10 volte di piu' e non credo che ti viene il cancro se lo usi tutti i giorni!!!
L'esempio non calza. Il microonde lo usi solo di rado (e per una manciata di secondi) per riscaldare cibi, mentre una wireless potrebbe stare accesa fissa per parecchie ore e magari tu ci staresti pure a pochi centimetri dall'antenna (cosa che sconsiglia persino il manuale del mio router wireless)...

Per il resto, invece di inutili infervoramenti, leggi bene il mio post. Non ho scritto che le reti wireless andrebbero abolite dalla faccia della Terra, ma semplicemente che per me il cavo è ancora il mezzo più veloce (come bandwidth), stabile ed affidabile.
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^