[Soci SLIP] attacco a WPA
Lucio Crusca
lucio a sulweb.org
Sab 29 Ago 2009 20:09:13 CEST
In data sabato 29 agosto 2009 12:46:32, Enrico Agliotti ha scritto:
> Questo potrebbe interessare a Lucio.
>
> a method for cracking the Wi-Fi Protected Access (WPA) encryption standard
Grazie, essendo appassionato di sicurezza e reti wireless ne ero già al
corrente e quindi colgo l'occasione per calmare inutili allarmismi:
1. "the Temporal Key Integrity Protocol (TKIP)"
Più o meno tutti gli access point che sono compatibili con WPA sono anche
compatibili con WPA2 che usa AES al posto di TKIP. Il problema potrebbe
esserci sui client Windows e MacOS X un po' vecchi che non sono compatibili
con WPA2, ma basta aggiornare (in particolare Mac OS X 10.3 e inferiori non
parlano WPA2, invece XP non ricordo da quale service pack). Ovviamente su
Linux non ci sono problemi, perché l'aggiornamento di wpasupplicant è sempre
possibile a costo zero e comunque supporta WPA2 più o meno da quando esiste.
2. "for instance to divert further traffic using falsified ARP or ICMP packets"
Questo ci dice che nella peggiore delle ipotesi l'attaccante potrà pingare
(ICMP) le macchine in rete oppure inquinare la tabella ARP, facendo credere
alle macchine in rete che, per esempio, il router sia una macchina diversa da
router reale e reindirizzando quindi tutto il traffico a quella macchina. Questo
è utile all'attaccante solo se la sua macchina-falso-router è già in rete e
può già leggere il traffico di rete a lui normalmente dedicato. Diversamente
riceverà un sacco di bytes cifrati che non saprà come leggere e l'accesso a
internet smetterà di funzionare all'istante...
3. "The refined version still doesn't enable an attacker to break into a
wireless network, read all of the traffic or manipulate the AP"
E qui abbiamo la conferma di quanto detto sopra, ovvero non è possibile con
questo attacco accedere ai contenuti delle comunicazioni della rete attaccata.
Bottom Line: quando potete aggiornate a WPA2, se gestite grosse reti fatelo
subito (in caso di grosse reti dovreste già averlo fatto anche per altri
motivi), ma non è il caso di correre adesso a fare l'aggiornamento del PC di
casa e nemmeno di quelli delle piccole reti. Fra l'altro se avete delle reti
WPA o WPA2 con tipo 10 PC configurate in PSK possiamo dire che avete un
problema di sicurezza molto più grave di questo...
Lucio.
Maggiori informazioni sulla lista
Soci