Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 26 Lug 2010 15:34 Oggetto: Violato anche il WPA2 |
|
|
Commenti all'articolo Violato anche il WPA2
La vulnerabilità permette di intercettare e decifrare i dati trasmessi nelle reti Wi-Fi.
Foto via Fotolia
|
|
Top |
|
|
{paolo} Ospite
|
Inviato: 27 Lug 2010 03:19 Oggetto: - |
|
|
Commento fuori tema o non conforme al regolamento del forum. |
|
Top |
|
|
{GB} Ospite
|
Inviato: 27 Lug 2010 07:25 Oggetto: |
|
|
il sito di airtight riporta che la vulnerabilità consentirebbe di vedere in chiaro il traffico di rete WPA2 anche SE NON AUTENTICATI. Se si è già autenticati gli attacchi man-in-the-middle sono tecnicamente possibili. L'introduzione di WPA2 non ha cambiato nulla riguardo a questo problema. |
|
Top |
|
|
littlemauro Eroe
Registrato: 01/10/05 16:49 Messaggi: 74
|
Inviato: 27 Lug 2010 14:37 Oggetto: |
|
|
{GB} ha scritto: | il sito di airtight riporta che la vulnerabilità consentirebbe di vedere in chiaro il traffico di rete WPA2 anche SE NON AUTENTICATI. |
Veramente...
Citazione: | ....A documented, yet little known, vulnerability of the Wi-Fi WPA2 security protocol, which AirTight has named 'Hole 196', exposes secured wireless networks to a key "loophole" that allows authorized users to bypass private key encryption and authentication. ...
|
Citazione: | While AirTight's findings indicate that this vulnerability is only exploitable by an authorized user of the wireless network... |
...mi sembra che il sito parli proprio di utenti autorizzati (autenticati), come correttamente riportato dall'articolo in questione.
fonte |
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 28 Lug 2010 14:50 Oggetto: |
|
|
Si anche io lo capita così, quindi è meno grave così, un completo estraneo fatica ancora ad entrare in una rete privata, però è cmq un problema per grandi reti pubbliche come dice l'articolo, una persona che si siede ad un hotspot wifi potenzialmente riesce a captare tutti i dati degli altri che alcuni siti usano connessioni cifrate per l'autenticazione e i pagamenti ma la maggior parte degli altri dati è in chiaro. |
|
Top |
|
|
freemind Supervisor sezione Programmazione
Registrato: 04/04/07 20:28 Messaggi: 4643 Residenza: Internet
|
Inviato: 30 Lug 2010 15:24 Oggetto: |
|
|
Il problema Max è pure per le aziende private, non solo per gli hotspot.
Se io sono un'organizzazione criminale potrei riuscire ad infilare una talpa nella tua azienda e a quel punto l'insider può far partire l'attacco.
Sembra roba da film ma la realtà è proprio questa ragazzi!
E se non ho una talpa da infilare ne posso creare una comprandola!
Contatto qualcuno che lavora lì e lo pago caro e arrabbiato per eseguire l'exploit: se le informazioni che passano lì dentro mi interessano molto pago senza batter ciglio cifre molto elevate.
Questo è il motivo per il quale ritengo che un'azienda nella cui rete girino cose importantissime deve per forza evitare troppe cazzate: la rete deve essere cablata e chissene del wifi (almeno sulle macchine che possono accedere a quelle informazioni).
Ovviamente la comodità è ghiotta però io preferisco preservare i miei dati |
|
Top |
|
|
|