La BlackHat 2010 si preannuncia particolarmente ricca. Dopo i dati rubati con l’aiuto dei browser, a cadere questa volta è il protocollo WPA2, fino a questo momento il non plus ultra della sicurezza delle reti wireless. Scoperto da Md Sohail Ahmad di AirTight, il baco colpisce il protocollo WPA2 in sé e non una sua particolare implementazione. In onore alla pagina dello standard che contiene le informazioni che hanno portato alla scoperta della vulnerabilità il baco è stato chiamato “Hole 196″.
Senza scendere troppo nei dettagli, il protocollo WPA prevede due tipi di chiavi per la cifratura dei dati: il PTK, dedicato agli scambi “unicast” tra singoli nodi, e il GTK per i dati indirizzati a più nodi contemporaneamente. Il problema risiede nel basso livello di protezione offerto dalle chiavi GTK: mentre per le chiavi PTK è previsto che il riconoscimento degli “address spoofing”, ovvero delle falsificazioni degli indirizzi MAC per fingersi qualcun altro, le chiavi GTK non possono usare questo meccanismo. All’aggressore basta quindi fingere di essere l’access gateway, inviare dati a più nodi (chiave GTK) per vedersi rispondere dagli altri client con il loro MAC address e la loro chiave PTK. Unico limite: l’aggressore deve essere già dentro la rete.
Continua »
Come già discusso qualche tempo fa in un nostro articolo, si fanno sempre più frequenti gli attacchi ai protocolli che gestiscono le reti wireless.
Se attacchi al WEP (Wired Equivalnet Privacy) sono noti già da tempo, non sono moltissimi gli attacchi al WPA/WPA2. Rappresenta quindi (quasi) una novità il risultato ottenuto da Martin Beck e Erik Tews, ricercatori universitari.
Infatti alla PacSec Conference di Tokyo, in corso di svolgimento, si mostrerà come sia possibile sfruttare un buco nel protocollo 802.11i su cui si basa il WPA.
Continua »
La tecnologia WiFi sta prendendo sempre più piede, anche in Italia: molti di coloro che hanno una connessione a banda larga in casa, adottano una soluzione senza fili per la propria rete. Anche le aziende ricorrono sempre più spesso a questa soluzione.
I motivi sono molteplici: innanzitutto la comodità che una connessione WiFi offre. Non si è vincolati da un cavo di rete, dal numero di porte Ethernet installate. C’è quindi la possibilità di muoversi da una stanza all’altra, da un ufficio all’altro senza perdere la connessione. Senza dimenticare poi il sempre più crescente utilizzo di dispositivi WiFi: palmari, cellulari, ma anche lettori MP3 come l’iPod Touch e altri ancora.
Ma a livello di sicurezza, cosa comporta questa soluzione?
Continua »
