| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
 Inviato: 26 Lug 2010 15:34 Oggetto: Violato anche il WPA2 |
 |
|
Commenti all'articolo Violato anche il WPA2
La vulnerabilità permette di intercettare e decifrare i dati trasmessi nelle reti Wi-Fi.
Foto via Fotolia
|
|
| Top |
|
 |
{paolo}
Ospite
|
| Inviato: 27 Lug 2010 03:19 Oggetto: - |
|
|
| Commento fuori tema o non conforme al regolamento del forum. |
|
| Top |
|
|
{GB}
Ospite
|
| Inviato: 27 Lug 2010 07:25 Oggetto: |
|
|
| il sito di airtight riporta che la vulnerabilità consentirebbe di vedere in chiaro il traffico di rete WPA2 anche SE NON AUTENTICATI. Se si è già autenticati gli attacchi man-in-the-middle sono tecnicamente possibili. L'introduzione di WPA2 non ha cambiato nulla riguardo a questo problema. |
|
| Top |
|
|
littlemauro
Eroe
Registrato: 01/10/05 16:49
Messaggi: 74
|
| Inviato: 27 Lug 2010 14:37 Oggetto: |
|
|
| {GB} ha scritto: | | il sito di airtight riporta che la vulnerabilità consentirebbe di vedere in chiaro il traffico di rete WPA2 anche SE NON AUTENTICATI. |
Veramente...
| Citazione: | ....A documented, yet little known, vulnerability of the Wi-Fi WPA2 security protocol, which AirTight has named 'Hole 196', exposes secured wireless networks to a key "loophole" that allows authorized users to bypass private key encryption and authentication. ...
|
| Citazione: | | While AirTight's findings indicate that this vulnerability is only exploitable by an authorized user of the wireless network... |
...mi sembra che il sito parli proprio di utenti autorizzati (autenticati), come correttamente riportato dall'articolo in questione.
fonte |
|
| Top |
|
|
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 11:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 28 Lug 2010 14:50 Oggetto: |
|
|
Si anche io lo capita così, quindi è meno grave così, un completo estraneo fatica ancora ad entrare in una rete privata, però è cmq un problema per grandi reti pubbliche come dice l'articolo, una persona che si siede ad un hotspot wifi potenzialmente riesce a captare tutti i dati degli altri  che alcuni siti usano connessioni cifrate per l'autenticazione e i pagamenti ma la maggior parte degli altri dati è in chiaro. |
|
| Top |
|
|
freemind
Supervisor sezione Programmazione
Registrato: 04/04/07 20:28
Messaggi: 4643
Residenza: Internet
|
| Inviato: 30 Lug 2010 15:24 Oggetto: |
 |
|
Il problema Max è pure per le aziende private, non solo per gli hotspot.
Se io sono un'organizzazione criminale potrei riuscire ad infilare una talpa nella tua azienda e a quel punto l'insider può far partire l'attacco.
Sembra roba da film ma la realtà è proprio questa ragazzi!
E se non ho una talpa da infilare ne posso creare una comprandola!
Contatto qualcuno che lavora lì e lo pago caro e arrabbiato per eseguire l'exploit: se le informazioni che passano lì dentro mi interessano molto pago senza batter ciglio cifre molto elevate.
Questo è il motivo per il quale ritengo che un'azienda nella cui rete girino cose importantissime deve per forza evitare troppe cazzate: la rete deve essere cablata e chissene del wifi (almeno sulle macchine che possono accedere a quelle informazioni).
Ovviamente la comodità è ghiotta però io preferisco preservare i miei dati |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
