Allarme rosso Wi-fi. Bucata la protezione WPA2, dati alla mercè di tutti

Vedere l'argomento precedente Vedere l'argomento seguente Andare in basso

Allarme rosso Wi-fi. Bucata la protezione WPA2, dati alla mercè di tutti

Messaggio Da °°))Gandy((°° il Lun 16 Ott 2017, 21:55

Allarme rosso Wi-fi. Bucata la protezione WPA2, dati alla mercè di tutti


Una falla nel sistema WPA2 che protegge l'accesso alle reti wifi e agli access point permette a chiunque, nel raggio della rete, di registrare le comunicazioni di rete accedendo a password e dati sensibili


Brutte notizie sul fronte della sicurezza: la protezione WPA2, acronimo di Wi-Fi Protected Access II, è stata bucata sfruttando una serie di falle scoperte di recente. Con tredici anni di vita alle spalle, il WPA2 ha protetto non solo l’accesso agli access point e alle reti wi-fi di tutto il mondo, ma ha anche protetto il traffico dei dati codificandoli appunto con la chiave di protezione.



Ora che la protezione è stata bucata non solo un malintenzionato potrebbe accedere ad una rete protetta, ma addirittura potrebbe leggere e registrare il traffico di rete semplicemente stando nei paraggi, senza neppure connettersi alla rete e quindi senza lasciare segni di intrusione. Questo vuol dire che eventuali password, codici, indirizzi email e nomi utente che vengono inviati a server non protetti sono alla mercé di chiunque resti in ascolto sul canale in cui l’access Point e un dispositivo wireless hanno stabilito un collegamento. Quello che è successo è gravissimo: chiunque potrebbe avere accesso senza problemi ai video delle videocamere IP dentro casa così come ai contenuti presenti su un hard disk di rete, documenti, foto, backup.
L’attacco è chiamato KRACK (Key Reinstallation Attacks) e il livello di pericolosità è talmente elevato che si è deciso di creare un sito dedicato con tutte le informazioni, sito che ancora non è raggiungibile.
Inutile dire che oggi gli utenti possono fare ben poco: l’unica soluzione è navigare solo su siti che utilizzano protezione HTTPS ma molti dispositivi connessi in casa, senza che l’utente lo sappia, potrebbero ancora utilizzare connessioni senza certificato di protezione.



I produttori di modem e di access point stanno già iniziando a lavorare alle varie patch e nelle prossime settimane inizieranno gli aggiornamenti, sicuramente per i dispositivi business e per le grandi reti. E quelli nelle case di tutti? I modem di proprietà degli operatori verranno probabilmente aggiornati direttamente dalle telco senza che l’utente debba fare nulla, mentre i modem e gli access point di proprietà andranno aggiornati a mano. Sempre che i produttori, soprattutto per i dispositivi più vecchi, rilascino un aggiornamento.

fonte: dday.it



.-^-.:ThE AdMiN FoUnDeR:.-^-.

avatar
°°))Gandy((°°
°°Fondatore e WebMaster°°
°°Fondatore e WebMaster°°

Popolarita' nel Forum : Grande Rispetto
Numero di messaggi : 2623
Reputazione : 255
Data d'iscrizione : 04.05.08

http://resuttano.forumattivo.com

Tornare in alto Andare in basso

Vedere l'argomento precedente Vedere l'argomento seguente Tornare in alto

- Argomenti simili

Permessi di questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum