Sicurezza Wi-Fi e violazioni reti: standard universale a rischio con invio di pacchetti dati infetti
Due ricercatori della Technical University of Darmstadt, Germania sono riusciti a trovare un metodo per violare il protocollo di criptazione WPA (Wi-Fi Protected Access), utilizzato per proteggere i dati su molte reti wireless.
Erik Tews e Martin Beck, due ricercatori della Technical University of Darmstadt, Germania, membri anche di un gruppo di hacker etici denominato Aircrack-ng, sono riusciti a trovare un metodo per violare il protocollo di criptazione WPA (Wi-Fi Protected Access), utilizzato all’interno dei router per proteggere i dati su molte reti wireless. Il metodo individuato sarà presentato da Twes e Beck nel corso della PacSec Conference che si terrà la prossima settimana a Tokyo.
Il WPA è il protocollo creato per implementare il precedente sistema di sicurezza per le reti Wi-Fi denominato WEP (Wired Equivalent Privacy). Una delle modifiche che sono state introdotte per garantire una maggiore sicurezza è rappresentata dalla definizione del Temporal Key Integrity Protocol (TKIP), un protocollo che cambia la chiave in uso in maniera dinamica e che agisce insieme al vettore di inizializzazione di dimensione doppia rispetto al WEP, che rende inefficaci i metodi di attacco utilizzati contro il WEP. I due ricercatori sono proprio riusciti a individuare la chiave del TKIP in un tempo che va dai 12 ai 15 minuti, grazie a un bombardamento di dati inviati a un router WPA per ingannarlo.
Si tratta di una tecnica innovativa, che ha permesso a Tews e Beck di insinuarsi all’interno di un network come punto di accesso apparentemente legittimo e di inquinare i contenuti trasmessi attraverso l’iniezione di pacchetti di dati, che possono anche risultare infetti. I due ricercatori hanno spiegato di aver sfruttato alcune vulnerabilità proprie del TKIP e di essere così riusciti a eludere le contromisure utilizzare per bloccare azioni sospette e a decodificare i pacchetti ARP (Address Resolution Protocol).
L’esperimento condotto da Tews e Beck non riguarda le reti WPA che utilizzano AES (Advanced Encryption Standard) e quelle che si affidano al protocollo WPA2. Tuttavia, la scoperta dei due ricercatori avrà una grande attenzione alla conferenza di Tokyo, perché, come hanno subito fatto notare molti esperti di sicurezza, si tratta di un primo passo destinato a suscitare l’interesse di altri hacker intenzionati a violare lo standard WPA, soprattutto nella sua ultima versione.
Autore: Pierluigi Emmulo
Ultimi articoli correlati:
- Trovare password reti Wi-Fi e violarle: pirati ci sono riusciti con una scheda grafica
- ADSL con UMTS per creare reti in casa e ufficio al posto del Wi-Fi. Nokia e Pirelli in fase avanzata
- Fon, il progetto per condividere il collegamento Internet Wi-Fi cresce con nuovo router Fonera 2.0
- Trovare password reti Wi-Fi protette al quale il PC si collega con programma semplice e gratis
- Accedere a una rete Wi-Fi tramite SMS presso hotspot: autenticazione immediata senza burocrazia
- Articolo precedente Confronto offerte ADSL, cellulari, telefoni: arriva il sito online ufficiale dell'Agcom
- Articolo successivo Malati di Internet: chi passa sei ore collegato in Rete. Ecco il profilo medico-psichiatrico.