Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 07 Nov 2008 00:00 Oggetto: Falla in Wpa, reti Wi-Fi a rischio sicurezza |
|
|
Commenti all'articolo Falla in Wpa, reti Wi-Fi a rischio sicurezza
La prima vulnerabilità del protocollo Tkip è stata scoperta e sfruttata. Le reti wireless da oggi sono un po' meno sicure.
Foto via Fotolia |
|
Top |
|
|
ArMyZ Mortale pio
Registrato: 04/09/08 09:55 Messaggi: 26
|
Inviato: 10 Nov 2008 08:02 Oggetto: Un rapido approfondimento |
|
|
TKIP è stato sviluppato come soluzione legacy per tutti gli apparati (aggiornabili) che supportavano solo il wep quindi porta con sè lo stream cipher RC4 e l'ICV viene inserito in ogni pacchetto (questa volta usando michael e non crc32).
Sono tanti i presupposti affinchè l'attacco abbia esito positivo.
Su pacchetti molto corti (ARP e relative risposte) in particolari condizioni abbastanza realistiche (ipv4, traffico catturato ai fini di criptanalisi sull'ordine della decina di minuti e indirizzi privati di classe C, ad esempio) è possibile effettuare un attacco del dizionario o un chopchop modificato ad hoc per il tkip.
In pratica, wpa non è affatto scardinato ma il tkip, usato al suo interno (specie con un key refresh di 3600 secs) è al momento l'anello debole in quanto porta con sè le criticità del wep.
Soluzioni nell'immediato: abbassare sensibilmente il cosiddetto rekeyng time (a qualche minuto al massimo) o, meglio ancora, disabilitare il tkip e usare aes-ccmp.
Aspetto il paper della PacSec Conference di Tokyo per leggere i dettagli forniti dai ricercatori.
Armando aka ArMyZ
P.S.: ancora usate TKIP? |
|
Top |
|
|
ArMyZ Mortale pio
Registrato: 04/09/08 09:55 Messaggi: 26
|
Inviato: 10 Nov 2008 08:41 Oggetto: Link per approfondire |
|
|
Post con dei link di dettaglio.
Citazione: | Dei ricercatori tedeschi hanno sottolineato la possibilità in alcune stringenti ma verosimili condizioni che tramite attacchi del dizionario o chopchop modificato per il TKIP (il protocollo oggettivamente incriminato, non il wpa) si possono decifrare pacchetti corti come ARP e ARP response.
Questo è possibile in quanto il TKIP è stato progettato come soluzione legacy per quegli apparati aggiornabili che funzionavano solo con il WEP. Pertanto, di quest?ultimo si porta dietro alcune criticità (come il cipher RC4 e l?ICV (con MICHAEL e non con CRC32) ad ogni pacchetto cifrato. |
Saluti,
A. |
|
Top |
|
|
maury Dio maturo
Registrato: 29/11/07 15:10 Messaggi: 1576 Residenza: Genova - Tra Reti e Caffè - CUPCO Member
|
Inviato: 10 Nov 2008 10:36 Oggetto: |
|
|
Complimenti a ArMyZ.
Aggiungo comunque che certi problemi di sicurezza vengono presi in considerazione il più delle volte in ambienti professionali. Difficilmente qualcuno con le conoscenze adatte perderà del tempo per accedere alla vostra rete WLAN casalinga. |
|
Top |
|
|
ArMyZ Mortale pio
Registrato: 04/09/08 09:55 Messaggi: 26
|
Inviato: 10 Nov 2008 10:48 Oggetto: |
|
|
Sono completamente d'accordo a metà col mister Maury (che ringrazio).
Battute a parte, quello che dici è vero. Si parte da ambienti per lo più accademici e/o di ricerca (argomento delicato ultimamente...) per sconfinare in ambiti professionali.
Il fatto è che se l'attacco diventa pubblicamente disponibile abbonarsi ad un'adsl potrebbe diventare un optional.
Conosco svariati "tecnici" che non pagano affatto un'adsl senza rinunciare ai benefici di una (o più) linea flat.
Il messaggio deve essere "drizziamo le orecchie" perchè innalzando il livello di attenzione si risolverà prima la vulnerabilità ma nel frattempo ci sarà un'esposizione tecnologica e mediatica maggiore e di "scriptie kiddies" che proveranno tutti i tool disponibili ce ne saranno a nastro.
Cautela, informazione e rimedi: per fortuna non ci manca nulla.
Almeno sulla Rete.
A.
maury ha scritto: | Complimenti a ArMyZ.
Aggiungo comunque che certi problemi di sicurezza vengono presi in considerazione il più delle volte in ambienti professionali. Difficilmente qualcuno con le conoscenze adatte perderà del tempo per accedere alla vostra rete WLAN casalinga. |
|
|
Top |
|
|
al_pacino Dio maturo
Registrato: 13/04/05 14:16 Messaggi: 1331 Residenza: Versilia
|
Inviato: 24 Nov 2008 00:05 Oggetto: Re: Un rapido approfondimento |
|
|
ArMyZ ha scritto: |
P.S.: ancora usate TKIP? | io neanche il wep uso ... ma vivo in una zona tranquilla sono un caso a parte... un blocco MAC è più che sufficiente |
|
Top |
|
|
|