www.MegaLab.it

[Zane]

"Hole 196" è la debolezza di WPA2 che minaccia le reti wireless - Commenti

Un errore nel modo in cui il protocollo WPA2 gestisce le chiavi crittografiche consente ai cracker di ficcare il naso nel traffico scambiato sulle reti Wi-Fi. Il pericolo è assolutamente concreto, e potrebbe non essere risolvibile senza gravi ripercussioni sulla compatibilità. [continua...]

[developerwinme]

Vulnerabilità interessante, anche se non ho capito quale sia il rischio effettivo se per effettuare l'attacco è comunque necessario conoscere già la password: c'è qualcosa che mi sfugge?

[Zane]

Hai capito bene, è comunque necessario che l'aggressore conosca la password (è per quello che il pericolo è "interno").

In circostanze normali però, anche conoscendo la password, ogni client non vede il traffico degli altri. Sfruttando la falla, questo diviene possibile.

[farbix89]

Vulnerabilità interessante, anche se non ho capito quale sia il rischio effettivo se per effettuare l'attacco è comunque necessario conoscere già la password: c'è qualcosa che mi sfugge?

Penso che il vero pericolo risieda in questa frase:

l'aggressore può facilmente decodificare i dati catturati e visualizzare così le informazioni scambiate con la rete

Normalmente,anche avendo la chiave d'accesso,non puoi vedere ciò che fanno gli altri PC connessi,tutto il traffico è criptato,tranne quando passa per l'access point....

Con questa vulnerabilità l'aggressore(in possesso di regolare password d'accesso) si "finge" access point e sbircia fra i dati scambiati,mettendo a rischio privacy e informazioni riservate....

In casa un attacco del genere è ridicolo(il cracker dovrebbe prima avere la pass WPA,e non è una passeggiata),ma dentro una rete universitaria o aziendale i discorsi cambiano,li passano tantissime informazioni sensibili

EDIT

Anticipato da Zane

[developerwinme]

...

...

Grazie ad entrambi per le risposte

A questo punto mi viene in mente una domanda: ma nel caso di reti cablate non potrebbe succedere la stessa cosa (se è disponibile un router), visto che lì la crittografia non c'è mai stata?

Temo che questa notizia mi abbia causato un po di confusione

[farbix89]

A questo punto mi viene in mente una domanda: ma nel caso di reti cablate non potrebbe succedere la stessa cosa (se è disponibile un router), visto che lì la crittografia non c'è mai stata?

Temo che questa notizia mi abbia causato un po di confusione

Una buona lettura qui:

http://it.wikiversity.org/wiki/Sicurezz ... e_wireless

[developerwinme]

Una buona lettura qui:

http://it.wikiversity.org/wiki/Sicurezz ... e_wireless

[Zane]

A questo punto mi viene in mente una domanda: ma nel caso di reti cablate non potrebbe succedere la stessa cosa (se è disponibile un router), visto che lì la crittografia non c'è mai stata?

Certamente. Se la rete è tenuta insieme da un Hub, la cosa è banale. Se è tenuta insieme da uno switch, è meno immediata ma si può fare (cfr: ARP Poisoning).

La differenza sostanziale è che in LAN cablata puoi fare delle vLAN a livello di switch per tenere separate un po' le cose. Via radio invece è tutto molto più... etereo

[Al3x]

nelle reti cablate la soluzione c'è e si chiama IPSEC, ma non mi è mai capitato di vederla adottata

[Zane]

Eh, ma IPSec lavora network-layer... qui il problema è link-layer

[Al3x]

Eh, ma IPSec lavora network-layer... qui il problema è link-layer

prescindendo dal livello OSI, rispondevo alla domanda di developer riguardo la crittografia

A questo punto mi viene in mente una domanda: ma nel caso di reti cablate non potrebbe succedere la stessa cosa (se è disponibile un router), visto che lì la crittografia non c'è mai stata?

[developerwinme]

Eh, ma IPSec lavora network-layer... qui il problema è link-layer

prescindendo dal livello OSI, rispondevo alla domanda di developer riguardo la crittografia

A questo punto mi viene in mente una domanda: ma nel caso di reti cablate non potrebbe succedere la stessa cosa (se è disponibile un router), visto che lì la crittografia non c'è mai stata?

Grazie, comunque conoscevo IPSec: con la mia affermazione mi riferivo appunto alla mancanza di una tecnologia crittografica di ampia diffusione nell'ambito delle reti LAN

[Dark86]

Ma non ho capito come funziona...cioè, dando per scontato che c'è una falla che permette di fingersi AP, fingendosi l'AP l'attaccante fa una rinegoziazione delle PTK?E' così?