[Soci SLIP] attacco a WPA

Lucio Crusca lucio a sulweb.org
Sab 29 Ago 2009 20:09:13 CEST

Messaggio precedente: [Soci SLIP] attacco a WPA
Prossimo messaggio: [Soci SLIP] in saluto a Leopard/home/enrico/doc/foto/rete/linux-mac-pc-perceptions.jpg
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

In data sabato 29 agosto 2009 12:46:32, Enrico Agliotti ha scritto:
> Questo potrebbe interessare a Lucio.
>
> a method for cracking the Wi-Fi Protected Access (WPA) encryption standard 

Grazie, essendo appassionato di sicurezza e reti wireless ne ero già al 
corrente e quindi colgo l'occasione per calmare inutili allarmismi:

1. "the Temporal Key Integrity Protocol (TKIP)"
Più o meno tutti gli access point che sono compatibili con WPA sono anche 
compatibili con WPA2 che usa AES al posto di TKIP. Il problema potrebbe 
esserci sui client Windows e MacOS X un po' vecchi che non sono compatibili 
con WPA2, ma basta aggiornare (in particolare Mac OS X 10.3 e inferiori non 
parlano WPA2, invece XP non ricordo da quale service pack). Ovviamente su 
Linux non ci sono problemi, perché l'aggiornamento di wpasupplicant è sempre 
possibile a costo zero e comunque supporta WPA2 più o meno da quando esiste.

2. "for instance to divert further traffic using falsified ARP or ICMP packets"
Questo ci dice che nella peggiore delle ipotesi l'attaccante potrà pingare 
(ICMP) le macchine in rete oppure inquinare la tabella ARP, facendo credere 
alle macchine in rete che, per esempio, il router sia una macchina diversa da 
router reale e reindirizzando quindi tutto il traffico a quella macchina. Questo 
è utile all'attaccante solo se la sua macchina-falso-router è già in rete e 
può già leggere il traffico di rete a lui normalmente dedicato. Diversamente 
riceverà un sacco di bytes cifrati che non saprà come leggere e l'accesso a 
internet smetterà di funzionare all'istante...

3. "The refined version still doesn't enable an attacker to break into a 
wireless network, read all of the traffic or manipulate the AP"
E qui abbiamo la conferma di quanto detto sopra, ovvero non è possibile con 
questo attacco accedere ai contenuti delle comunicazioni della rete attaccata.

Bottom Line: quando potete aggiornate a WPA2, se gestite grosse reti fatelo 
subito (in caso di grosse reti dovreste già averlo fatto anche per altri 
motivi), ma non è il caso di correre adesso a fare l'aggiornamento del PC di 
casa e nemmeno di quelli delle piccole reti. Fra l'altro se avete delle reti 
WPA o WPA2 con tipo 10 PC configurate in PSK possiamo dire che avete un 
problema di sicurezza molto più grave di questo...

Lucio.

Messaggio precedente: [Soci SLIP] attacco a WPA
Prossimo messaggio: [Soci SLIP] in saluto a Leopard/home/enrico/doc/foto/rete/linux-mac-pc-perceptions.jpg
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Soci