Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Commenti a ""Hole 196" è la debolezza di WPA2 che minaccia le reti wireless"

Vuoi discutere qualcosa che riguarda le nostre News? Vuoi darci la tua opinione sui nostri articoli? Complimentarti o muovere una critica? Questa è la sezione giusta!

Commenti a ""Hole 196" è la debolezza di WPA2 che minaccia le reti wireless"

Messaggioda Zane » mar lug 27, 2010 9:00 am

Immagine
"Hole 196" è la debolezza di WPA2 che minaccia le reti wireless - Commenti

Un errore nel modo in cui il protocollo WPA2 gestisce le chiavi crittografiche consente ai cracker di ficcare il naso nel traffico scambiato sulle reti Wi-Fi. Il pericolo è assolutamente concreto, e potrebbe non essere risolvibile senza gravi ripercussioni sulla compatibilità. [continua...]
Avatar utente
Zane
MLI Hero
MLI Hero
 
Messaggi: 7935
Iscritto il: lun ago 05, 2002 9:36 am
Località: Ferrara

Re: Commenti a ""Hole 196" è la debolezza di WPA2 che minacc

Messaggioda developerwinme » mar lug 27, 2010 9:22 am

Vulnerabilità interessante, anche se non ho capito quale sia il rischio effettivo se per effettuare l'attacco è comunque necessario conoscere già la password: c'è qualcosa che mi sfugge? [uhm]

[ciao]
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Commenti a ""Hole 196" è la debolezza di WPA2 che minacc

Messaggioda Zane » mar lug 27, 2010 9:31 am

Hai capito bene, è comunque necessario che l'aggressore conosca la password (è per quello che il pericolo è "interno").

In circostanze normali però, anche conoscendo la password, ogni client non vede il traffico degli altri. Sfruttando la falla, questo diviene possibile.
Avatar utente
Zane
MLI Hero
MLI Hero
 
Messaggi: 7935
Iscritto il: lun ago 05, 2002 9:36 am
Località: Ferrara


Re: Commenti a ""Hole 196" è la debolezza di WPA2 che minacc

Messaggioda farbix89 » mar lug 27, 2010 9:33 am

developerwinme ha scritto:Vulnerabilità interessante, anche se non ho capito quale sia il rischio effettivo se per effettuare l'attacco è comunque necessario conoscere già la password: c'è qualcosa che mi sfugge?


Penso che il vero pericolo risieda in questa frase:

l'aggressore può facilmente decodificare i dati catturati e visualizzare così le informazioni scambiate con la rete


Normalmente,anche avendo la chiave d'accesso,non puoi vedere ciò che fanno gli altri PC connessi,tutto il traffico è criptato,tranne quando passa per l'access point....

Con questa vulnerabilità l'aggressore(in possesso di regolare password d'accesso) si "finge" access point e sbircia fra i dati scambiati,mettendo a rischio privacy e informazioni riservate....

In casa un attacco del genere è ridicolo(il cracker dovrebbe prima avere la pass WPA,e non è una passeggiata),ma dentro una rete universitaria o aziendale i discorsi cambiano,li passano tantissime informazioni sensibili

EDIT

Anticipato da Zane [:D]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a ""Hole 196" è la debolezza di WPA2 che minacc

Messaggioda developerwinme » mar lug 27, 2010 11:03 am

farbix89 ha scritto:...


Zane ha scritto:...


Grazie ad entrambi per le risposte [^]

A questo punto mi viene in mente una domanda: ma nel caso di reti cablate non potrebbe succedere la stessa cosa (se è disponibile un router), visto che lì la crittografia non c'è mai stata? [uhm]

Temo che questa notizia mi abbia causato un po di confusione [acc2]

[ciao]
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Commenti a ""Hole 196" è la debolezza di WPA2 che minacc

Messaggioda farbix89 » mar lug 27, 2010 11:22 am

developerwinme ha scritto:A questo punto mi viene in mente una domanda: ma nel caso di reti cablate non potrebbe succedere la stessa cosa (se è disponibile un router), visto che lì la crittografia non c'è mai stata?

Temo che questa notizia mi abbia causato un po di confusione


Una buona lettura qui:

http://it.wikiversity.org/wiki/Sicurezz ... e_wireless
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a ""Hole 196" è la debolezza di WPA2 che minacc

Messaggioda developerwinme » mar lug 27, 2010 11:27 am

farbix89 ha scritto:Una buona lettura qui:

http://it.wikiversity.org/wiki/Sicurezz ... e_wireless


[grazie] [^]
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Commenti a ""Hole 196" è la debolezza di WPA2 che minacc

Messaggioda Zane » mar lug 27, 2010 12:38 pm

developerwinme ha scritto:A questo punto mi viene in mente una domanda: ma nel caso di reti cablate non potrebbe succedere la stessa cosa (se è disponibile un router), visto che lì la crittografia non c'è mai stata? [uhm]

Certamente. Se la rete è tenuta insieme da un Hub, la cosa è banale. Se è tenuta insieme da uno switch, è meno immediata ma si può fare (cfr: ARP Poisoning).

La differenza sostanziale è che in LAN cablata puoi fare delle vLAN a livello di switch per tenere separate un po' le cose. Via radio invece è tutto molto più... etereo [std]
Avatar utente
Zane
MLI Hero
MLI Hero
 
Messaggi: 7935
Iscritto il: lun ago 05, 2002 9:36 am
Località: Ferrara

Re: Commenti a ""Hole 196" è la debolezza di WPA2 che minacc

Messaggioda Al3x » mar lug 27, 2010 1:46 pm

nelle reti cablate la soluzione c'è e si chiama IPSEC, ma non mi è mai capitato di vederla adottata
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7411
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: Commenti a ""Hole 196" è la debolezza di WPA2 che minacc

Messaggioda Zane » mar lug 27, 2010 2:39 pm

Eh, ma IPSec lavora network-layer... qui il problema è link-layer [;)]
Avatar utente
Zane
MLI Hero
MLI Hero
 
Messaggi: 7935
Iscritto il: lun ago 05, 2002 9:36 am
Località: Ferrara

Re: Commenti a ""Hole 196" è la debolezza di WPA2 che minacc

Messaggioda Al3x » mar lug 27, 2010 3:16 pm

Zane ha scritto:Eh, ma IPSec lavora network-layer... qui il problema è link-layer [;)]

prescindendo dal livello OSI, rispondevo alla domanda di developer riguardo la crittografia

developerwinme ha scritto:A questo punto mi viene in mente una domanda: ma nel caso di reti cablate non potrebbe succedere la stessa cosa (se è disponibile un router), visto che lì la crittografia non c'è mai stata?
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7411
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: Commenti a ""Hole 196" è la debolezza di WPA2 che minacc

Messaggioda developerwinme » mar lug 27, 2010 3:40 pm

Al3x ha scritto:
Zane ha scritto:Eh, ma IPSec lavora network-layer... qui il problema è link-layer [;)]

prescindendo dal livello OSI, rispondevo alla domanda di developer riguardo la crittografia

developerwinme ha scritto:A questo punto mi viene in mente una domanda: ma nel caso di reti cablate non potrebbe succedere la stessa cosa (se è disponibile un router), visto che lì la crittografia non c'è mai stata?


Grazie, comunque conoscevo IPSec: con la mia affermazione mi riferivo appunto alla mancanza di una tecnologia crittografica di ampia diffusione nell'ambito delle reti LAN [;)]

[ciao]
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Commenti a ""Hole 196" è la debolezza di WPA2 che minacc

Messaggioda Dark86 » mar lug 27, 2010 7:49 pm

Ma non ho capito come funziona...cioè, dando per scontato che c'è una falla che permette di fingersi AP, fingendosi l'AP l'attaccante fa una rinegoziazione delle PTK?E' così?
Avatar utente
Dark86
Aficionado
Aficionado
 
Messaggi: 135
Iscritto il: mar feb 12, 2008 4:17 pm


Torna a Commenti

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising