Indice   FAQ  
Iscriviti  Login
Indice Comunicazioni Generali Suggerimenti/feedback

Falla WPA2 - KRACK [VULNERABILITA' IMPORTANTE]

Se hai da suggerire qualsiasi cosa che sia inerente alle attività del forum, o miglioramenti dello stesso, posta in questa sezione.

Falla WPA2 - KRACK [VULNERABILITA' IMPORTANTE]

Messaggioda admin » lun 30 ott 2017, 11:30

Immagine

Negli ultimi giorni mi è capitato di leggere più di un articolo circa l'attacco KRACK che rende la WPA2 poco sicura (finora inviolata), e ciò mi ha lasciato perplesso in quanto sappiamo tutti che il protocollo WPA2 è quello più utilizzato al mondo e tutt’oggi è l’unico in grado di garantire alte prestazioni ed elevata sicurezza, rispetto ai predecessori; ciò significa che i nostri dispositivi sono davvero a rischio di incursioni hacker?

Per WPA2 definiamo la tecnologia di scambio tra server e client, attraverso il meccanismo 4-way handshake, ossia lo scambio in quattro passaggi tra un dispositivo “supplicant” e un access-point “authenticator”, ed ha come risultato la generazione di una chiave di crittazione utilizzata per scambiare in maniera sicura tutto il traffico che transiterà da e verso l’AP.

Ciò che fa preoccupare circa il metodo KRACK, è il fatto che esso non va a decrittografare i nostri dati (sia che essi siano diretti verso una intranet che verso internet), ma prende di mira gli accessi tra dispositivo e router (tecnica chiamata MITM man in the middle), “spiando” gli scambi tra supplicant e authenticator, forzando quindi a generare una chiave composta da soli zero, che è molto più semplice da decrittare rispetto a quella originaria.

L'attacco KRACK è in pratica un attacco semi-fisico che agisce su dispositivi e punti di accesso, che agisce sulle crittografie WPA2 in modo da semplificarle ai massimi esponenti. Il grosso limite di questo metodo è imposto dai confini spaziali entro i quali un hacker deve essere per poter effettuare l’attacco, non è infatti possibile utilizzare il metodo KRACK se non ci si trova nel raggio d’azione wi-fi del modem preso di mira.

Le ultime ricerche hanno inoltre dimostrato che il metodo KRACK è totalmente inefficente su reti ad alto livello di sicurezza, ossia nelle connessioni VPN (Virtual Private Network), in quanto queste connessioni eludono il passaggio WPA2 precedentemente analizzato, proprio perché a questo livello la comunicazione e tra client e VPN server.

Concludendo, questa tecnica è ancora nella sua fase embrionale, possiamo quindi sentirci ancora al sicuro sotto questo punto di vista, ma non bisogna abbassare la guardia in quanto si riscontrano progressi sulla sua funzionalità (e pericolosità) di giorno in giorno.

Nell'attesa di aggiornamenti da parte dei produttori, una buona soluzione sarebbe quella di
munirsi di una buona connessione VPN per risolvere alla base il problema fino alla definitiva risoluzione e perché no, utilizzarla anche successivamente per bypassare altri problemi.
admin
Amministratore
Amministratore
 
Messaggi: 26
Iscritto il: mer 30 set 2009, 18:26

Re: Falla WPA2 - KRACK

Messaggioda radiation » lun 30 ott 2017, 20:24

Andrea
Avatar utente
radiation
Staff rosIT
Staff rosIT
 
Messaggi: 486
Iscritto il: mer 11 dic 2013, 20:00
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA, MTCWE
Preferred Training Centre: Nimwave

Re: Falla WPA2 - KRACK

Messaggioda ppraz » lun 30 ott 2017, 21:54

Dal mio modesto punto di vista, utilizzando Mikrotik solo ed esclusivamente per accesso broadband in Fixed Wireless Access la notizia più importante è:

nv2
nv2 is not affected in any way. This applies to both - nv2 AP and client. There is no nonce reset in key exchange possible and key re-installation is not possible, because nv2 key exchange does not directly follow 802.11 key exchange specification.


Ovviamente questo significa Mikrotik only, ma è di fatto la mia situazione.
Laddove faccio uso di dispositivi wireless per uso domestico / small office allora mi trovo di volta in volta a consultare i siti dei vendor.
Mikrotik si è di fatto dimostrata una certezza in questa situazione.
ppraz
Staff rosIT
Staff rosIT
 
Messaggi: 997
Iscritto il: sab 12 mar 2011, 14:13
Uso routerOS dalla Versione: v3.x

Re: Falla WPA2 - KRACK

Messaggioda TSI-Troccoli » mer 1 nov 2017, 13:08

Comunque anche in 802.11 Mikrotik ha già patchato la falla.
Avatar utente
TSI-Troccoli
MikroTIK Guru
MikroTIK Guru
 
Messaggi: 184
Iscritto il: dom 20 mar 2016, 21:42
Uso routerOS dalla Versione: v5.x



Torna a Suggerimenti/feedback

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti