Indice del forum Olimpo Informatico
I Forum di Zeus News
Leggi la newsletter gratuita - Attiva il Menu compatto
 
 FAQFAQ   CercaCerca   Lista utentiLista utenti   GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo   Messaggi privatiMessaggi privati   Log inLog in 

    Newsletter RSS Facebook Twitter Contatti Ricerca
Falla in Wpa, reti Wi-Fi a rischio sicurezza
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza
Precedente :: Successivo  
Autore Messaggio
Zeus News
Ospite





MessaggioInviato: 07 Nov 2008 00:00    Oggetto: Falla in Wpa, reti Wi-Fi a rischio sicurezza Rispondi citando

Commenti all'articolo Falla in Wpa, reti Wi-Fi a rischio sicurezza
La prima vulnerabilità del protocollo Tkip è stata scoperta e sfruttata. Le reti wireless da oggi sono un po' meno sicure.


Foto via Fotolia
Top
ArMyZ
Mortale pio
Mortale pio


Registrato: 04/09/08 09:55
Messaggi: 26

MessaggioInviato: 10 Nov 2008 08:02    Oggetto: Un rapido approfondimento Rispondi citando

TKIP è stato sviluppato come soluzione legacy per tutti gli apparati (aggiornabili) che supportavano solo il wep quindi porta con sè lo stream cipher RC4 e l'ICV viene inserito in ogni pacchetto (questa volta usando michael e non crc32).
Sono tanti i presupposti affinchè l'attacco abbia esito positivo.
Su pacchetti molto corti (ARP e relative risposte) in particolari condizioni abbastanza realistiche (ipv4, traffico catturato ai fini di criptanalisi sull'ordine della decina di minuti e indirizzi privati di classe C, ad esempio) è possibile effettuare un attacco del dizionario o un chopchop modificato ad hoc per il tkip.
In pratica, wpa non è affatto scardinato ma il tkip, usato al suo interno (specie con un key refresh di 3600 secs) è al momento l'anello debole in quanto porta con sè le criticità del wep.

Soluzioni nell'immediato: abbassare sensibilmente il cosiddetto rekeyng time (a qualche minuto al massimo) o, meglio ancora, disabilitare il tkip e usare aes-ccmp.

Aspetto il paper della PacSec Conference di Tokyo per leggere i dettagli forniti dai ricercatori.

Armando aka ArMyZ

P.S.: ancora usate TKIP? Wink
Top
Profilo Invia messaggio privato HomePage
ArMyZ
Mortale pio
Mortale pio


Registrato: 04/09/08 09:55
Messaggi: 26

MessaggioInviato: 10 Nov 2008 08:41    Oggetto: Link per approfondire Rispondi citando

Post con dei link di dettaglio.
Citazione:
Dei ricercatori tedeschi hanno sottolineato la possibilità in alcune stringenti ma verosimili condizioni che tramite attacchi del dizionario o chopchop modificato per il TKIP (il protocollo oggettivamente incriminato, non il wpa) si possono decifrare pacchetti corti come ARP e ARP response.

Questo è possibile in quanto il TKIP è stato progettato come soluzione legacy per quegli apparati aggiornabili che funzionavano solo con il WEP. Pertanto, di quest?ultimo si porta dietro alcune criticità (come il cipher RC4 e l?ICV (con MICHAEL e non con CRC32) ad ogni pacchetto cifrato.

Saluti,
A.
Top
Profilo Invia messaggio privato HomePage
maury
Dio maturo
Dio maturo


Registrato: 29/11/07 15:10
Messaggi: 1576
Residenza: Genova - Tra Reti e Caffè - CUPCO Member

MessaggioInviato: 10 Nov 2008 10:36    Oggetto: Rispondi citando

Complimenti a ArMyZ.

Aggiungo comunque che certi problemi di sicurezza vengono presi in considerazione il più delle volte in ambienti professionali. Difficilmente qualcuno con le conoscenze adatte perderà del tempo per accedere alla vostra rete WLAN casalinga.
Top
Profilo Invia messaggio privato
ArMyZ
Mortale pio
Mortale pio


Registrato: 04/09/08 09:55
Messaggi: 26

MessaggioInviato: 10 Nov 2008 10:48    Oggetto: Rispondi citando

Sono completamente d'accordo a metà col mister Maury (che ringrazio).

Battute a parte, quello che dici è vero. Si parte da ambienti per lo più accademici e/o di ricerca (argomento delicato ultimamente...) per sconfinare in ambiti professionali.

Il fatto è che se l'attacco diventa pubblicamente disponibile abbonarsi ad un'adsl potrebbe diventare un optional.
Conosco svariati "tecnici" che non pagano affatto un'adsl senza rinunciare ai benefici di una (o più) linea flat.

Il messaggio deve essere "drizziamo le orecchie" perchè innalzando il livello di attenzione si risolverà prima la vulnerabilità ma nel frattempo ci sarà un'esposizione tecnologica e mediatica maggiore e di "scriptie kiddies" che proveranno tutti i tool disponibili ce ne saranno a nastro.

Cautela, informazione e rimedi: per fortuna non ci manca nulla.

Almeno sulla Rete.

A.

maury ha scritto:
Complimenti a ArMyZ.

Aggiungo comunque che certi problemi di sicurezza vengono presi in considerazione il più delle volte in ambienti professionali. Difficilmente qualcuno con le conoscenze adatte perderà del tempo per accedere alla vostra rete WLAN casalinga.
Top
Profilo Invia messaggio privato HomePage
al_pacino
Dio maturo
Dio maturo


Registrato: 13/04/05 14:16
Messaggi: 1331
Residenza: Versilia

MessaggioInviato: 24 Nov 2008 00:05    Oggetto: Re: Un rapido approfondimento Rispondi

ArMyZ ha scritto:


P.S.: ancora usate TKIP? Wink
io neanche il wep uso ... ma vivo in una zona tranquilla sono un caso a parte... un blocco MAC è più che sufficiente Laughing
Top
Profilo Invia messaggio privato HomePage MSN
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Sicurezza Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi