Violare le reti wireless in meno di un minuto

par Willy Wonka
giovedì 10 settembre 2009

Ad un workshop accademico sulla sicurezza informatica in Taiwan dello scorso Agosto, due ricercatori giapponesi hanno pubblicato un lavoro nel quale illustrano un metodo per violare una rete wireless protetta con WPA dal titolo "A Practical Message Falsification Attack on WPA" (Toshihiro Ohigashi, Masakatu Morii).

L’abstract sintetizza: "In 2008, Beck and Tews have proposed a practical attack on WPA. Their attack (called the Beck-Tews attack) can recover plaintext from an encrypted short packet, and can falsify it. The execution time of the Beck-Tews attack is about 12-15 minutes. However, the attack has the limitation, namely, the targets are only WPA implementations those support IEEE802.11e QoS features. In this paper, we propose a practical message falsification attack on any WPA implementation. In order to ease targets of limitation of wireless LAN products, we apply the Beck-Tews attack to the man-in-the-middle attack. In the man-in-the-middle attack, the user’s communication is intercepted by an attacker until the attack ends. It means that the users may detect our attack when the execution time of the attack is large. Therefore, we give methods for reducing the execution time of the attack. As a result, the execution time of our attack becomes about one minute in the best case."

Quindi il metodo dei due ricercatori, al di la dei tecnicismi, è in grado di violare la crittografia WPA addirittura in meno di un minuto.

La notizia era già rimbalzata nelle discussioni fra esperti di sicurezza informatica, che costituiscono fonte di approfondimento dell’argomento, è bene precisare però che il metodo funziona solo nelle connessioni WPA con algoritmo TKIP e non con WPA2 e WPA AES.

Attenzione quindi a configurare il router di casa ed a tenere sempre aggiornati i propri apparati: il metodo non tarderà infatti a diffondersi infatti in rete.

Leggi l'articolo completo e i commenti