{"id":1776,"date":"2017-10-17T20:32:53","date_gmt":"2017-10-17T18:32:53","guid":{"rendered":"http:\/\/2.225.140.8\/wordpress\/?p=1776"},"modified":"2017-10-17T20:54:03","modified_gmt":"2017-10-17T18:54:03","slug":"krack-bucata-la-crittografia-wpa2-delle-reti-wi-fi","status":"publish","type":"post","link":"https:\/\/roccadomenico.it\/wordpress\/krack-bucata-la-crittografia-wpa2-delle-reti-wi-fi\/","title":{"rendered":"KRACK! Bucata la crittografia WPA2 delle reti Wi-Fi"},"content":{"rendered":"

\"wifi\"<\/a><\/h2>\n

<\/i>\u00a0Ott 16, 2017<\/span>\u00a0<\/i>\u00a0Marco Schiaffino<\/a><\/span><\/span>\u00a0<\/i>\u00a0Hacking<\/a>,\u00a0In evidenza<\/a>,Intrusione<\/a>,\u00a0News<\/a>,\u00a0RSS<\/a>,\u00a0Vulnerabilit\u00e0<\/a><\/span>\u00a0<\/i>\u00a03<\/a><\/span><\/p>\n

\n
Una vulnerabilit\u00e0 permette ai pirati informatici di intercettare tutti i dati che viaggiano sulle connessioni senza fili. Oggi si scopriranno i dettagli.<\/em><\/h5>\n

Abbiamo passato anni a raccomandare di usare una password per crittografare i dati delle connessioni Wi-Fi. Ieri si \u00e8 scoperto che \u00e8 perfettamente inutile:\u00a0il protocollo di crittografia WPA2 soffre infatti di un bug che consentirebbe ai pirati informatici di fare quello che vogliono<\/strong>.<\/p>\n

WPA2 (Wi-Fi Protected Access II) \u00e8 il protocollo adottato per proteggere le connessioni tra dispositive e access point che utilizzano Wi-Fi e, fino a oggi, era considerate lo stato dell\u2019arte per garantire connessioni sicure. Con questa nuova tecnica di attacco si apre una vera voragine che indebolisce qualsiasi rete.<\/p>\n

Il \u201cproof of concept\u201d che verr\u00e0 reso pubblico oggi \u00e8 stato battezzato con il nome di\u00a0KRACK<\/strong>(abbreviazione di Key Reinstallation Attacks) e farebbe leva su una serie di vulnerabilit\u00e0 legate al sistema di scambio delle chiave nel corso del processo di handshacking.<\/p>\n

Stando a quanto si legge in un\u2019allerta inviata dal\u00a0CERT<\/strong>\u00a0a un centinaio di aziende, sfruttando le vulnerabilit\u00e0\u00a0sarebbe possibile decrittare il traffico, intercettare informazioni, dirottare le connessioni http, replicare i pacchetti e portare attacchi di http injection<\/strong>. Insomma: un vero disastro.<\/p>\n

La buona notizia \u00e8 che si tratta di vulnerabilit\u00e0 scoperte da un gruppo di ricercatori e non ancora attivamente utilizzate da cyber-criminali. Le cose, per\u00f2, rischiano di degenerare in fretta. Non appena si conosceranno i dettagli, i pirati potranno cominciare a sfruttarla.<\/p>\n

ora che la protezione \u00e8 stata bucata non solo un malintenzionato potrebbe accedere ad una rete protetta, ma addirittura potrebbe leggere e registrare il traffico di rete semplicemente stando nei paraggi<\/strong>, senza neppure connettersi alla rete e quindi senza lasciare segni di intrusione. Questo vuol dire che eventuali password, codici, indirizzi email e nomi utente che vengono inviati a server non protetti sono alla merc\u00e9 di chiunque resti in ascolto sul canale in cui l\u2019access Point e un dispositivo wireless hanno stabilito un collegamento. Quello che \u00e8 successo \u00e8 gravissimo: chiunque potrebbe avere accesso senza problemi ai video delle videocamere IP dentro casa<\/strong> cos\u00ec come ai contenuti presenti su un hard disk di rete, documenti, foto, backup.Il\u00a0livello di pericolosit\u00e0 \u00e8 talmente elevato che si \u00e8 deciso di creare un sito dedicato<\/a> con tutte le informazioni, sito che ancora non \u00e8 raggiungibile.<\/p>\n

Inutile dire che oggi gli utenti possono fare ben poco: l\u2019unica soluzione \u00e8 navigare solo su siti che utilizzano protezione HTTPS ma molti dispositivi connessi in casa, senza che l\u2019utente lo sappia, potrebbero ancora utilizzare connessioni senza certificato di protezione<\/strong>.<\/p>\n

I produttori di modem e di access point stanno gi\u00e0 iniziando a lavorare alle varie patch e nelle prossime settimane inizieranno gli aggiornamenti, sicuramente per i dispositivi business e per le grandi reti.<\/strong> E quelli nelle case di tutti? I modem di propriet\u00e0 degli operatori verranno probabilmente aggiornati direttamente dalle telco senza che l\u2019utente debba fare nulla, mentre i modem e gli access point di propriet\u00e0 andranno aggiornati a mano. Sempre che i produttori, soprattutto per i dispositivi pi\u00f9 vecchi, rilascino un aggiornamento.<\/p>\n

fonte qui<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

\u00a0Ott 16, 2017\u00a0\u00a0Marco Schiaffino\u00a0\u00a0Hacking,\u00a0In evidenza,Intrusione,\u00a0News,\u00a0RSS,\u00a0Vulnerabilit\u00e0\u00a0\u00a03 Una vulnerabilit\u00e0 permette ai pirati informatici di intercettare tutti i dati che viaggiano sulle connessioni senza fili. Oggi si scopriranno i dettagli. Abbiamo passato anni a raccomandare di usare una password per crittografare i dati delle connessioni Wi-Fi. Ieri si \u00e8 scoperto che \u00e8 perfettamente inutile:\u00a0il protocollo di crittografia WPA2 […]<\/p>\n","protected":false},"author":1,"featured_media":1778,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[30],"tags":[33],"class_list":["post-1776","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-informatica","tag-informatica"],"jetpack_featured_media_url":"https:\/\/i0.wp.com\/roccadomenico.it\/wordpress\/wp-content\/uploads\/2017\/10\/wp-15082650501101666992008.png?fit=576%2C305&ssl=1","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/roccadomenico.it\/wordpress\/wp-json\/wp\/v2\/posts\/1776","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/roccadomenico.it\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/roccadomenico.it\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/roccadomenico.it\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/roccadomenico.it\/wordpress\/wp-json\/wp\/v2\/comments?post=1776"}],"version-history":[{"count":4,"href":"https:\/\/roccadomenico.it\/wordpress\/wp-json\/wp\/v2\/posts\/1776\/revisions"}],"predecessor-version":[{"id":1781,"href":"https:\/\/roccadomenico.it\/wordpress\/wp-json\/wp\/v2\/posts\/1776\/revisions\/1781"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/roccadomenico.it\/wordpress\/wp-json\/wp\/v2\/media\/1778"}],"wp:attachment":[{"href":"https:\/\/roccadomenico.it\/wordpress\/wp-json\/wp\/v2\/media?parent=1776"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/roccadomenico.it\/wordpress\/wp-json\/wp\/v2\/categories?post=1776"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/roccadomenico.it\/wordpress\/wp-json\/wp\/v2\/tags?post=1776"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}