Autore Topic: KRACK, reti wireless a rischio hack: vulnerabilità in protocollo WPA2  (Letto 280 volte)

adrianoschi

  • Jr. Member
  • **
  • Post: 69
    • Mostra profilo
Il protocollo di sicurezza utilizzato per proteggere la stragrande maggioranza delle connessioni WiFi è stato infranto, esponendo potenzialmente il traffico di internet wireless a intercettatori dannosi e cyberattacchi, secondo il ricercatore che ha scoperto la vulnerabilità. Il bug, noto come "KRACK" (Key Reinstallation AttaCK), svela un difetto nel protocollo WiFi Protected Access II (WPA2).
Mathy Vanhoef, un esperto di sicurezza presso l'Università belga KU Leuven, ha scoperto la debolezza nel protocollo di sicurezza WPA2 wireless, e pubblicato i dettagli della falla sul sito web Krackattacks.com appositamente creato. "Gli aggressori possono utilizzare questa tecnica di attacco per leggere le informazioni che sono state in precedenza crittografate in modo sicuro”, ha detto il rapporto di Vanhoef.
Per esempio, l'attacco funziona contro il più vecchio WPA e il più recente standard WPA2, e anche contro le reti che utilizzano solo AES. Lo sviluppo è significativo perché il protocollo di sicurezza compromesso è il più sicuro in uso per crittografare le connessioni WiFi.
L'attacco non si limita a recuperare le credenziali di accesso (cioè indirizzi email e password). In generale, tutti i dati o le informazioni che trasmette la vittima possono essere decifrati. Il gruppo internazionale Cert ha informato le aziende di tecnologia del difetto il 28 agosto, il che significa che la maggior parte hanno avuto circa un mese e mezzo per implementare una correzione.

http://www.tutelamici.com/2017/10/krack-reti-wireless-rischio-hack.html