Degli esperti Giapponesi di Informatica hanno affermato di aver sviluppato un metodo con cui riescono ad entrare in una rete WIFI criptata con WPA solo in un minuto.
L’annuncio in se stesso sembrebrebbe obsoleto, è risaputo oramai che le reti WIFI con cifratura WEP sono altamente insicure, meno per le reti WPA una cui analisi continua di 15 minuti dovrebbe portare a “qualche risultato”. Ma non è cosi’, l’annuncio è importante, 1 minuto per accedere ad una rete WIFI con WPA è qualcosa di “rivoluzionario”, che mette in allarme sicuramente più di qualche piccola azienda che si avvale di una cifratura WPA e non integra al suo interno dei meccanismi di controllo rigidi sulla connessione e persone che risultano collegate alla LAN.
L’attacco in questione fornisce ad un hacker la facoltà di leggere i dati in transito fra i computer e determinati router che usano la cifratura WPA (Wi-Fi Protected Access). L’attacco in questione è stato sviluppato da Toshihiro Ohigashi dell’Università di Hiroshima in collaborazione con Masakatu Morii dell’università di Kobe University. Maggiori dettagli al riguardo verranno forniti durante una conferenza tecnica che si terrà a Hiroshima il 25 Settembre.(vedi http://www.ieice.org/ken/paper/20090925faPH/eng/)
Già lo scorso Novembre ci sono stati dei ricercatori capaci di mostrare nel dettaglio come “irrompere” una rete WPA ma qui l’attacco viene portato ad un nuovo livello, maggiormente pratico e veloce. Se volete maggiori informazioni è disponibile al riguardo un Whitepaper in formato PDF, è intitolato “A Practical Message Falsification Attack on WPA” e lo potete scaricare da http://jwis2009.nsysu.edu.tw/location/paper/A%20Practical%20Message%20Falsification%20Attack%20on%20WPA.pdf
L’attacco precedente a quello di Toshihiro Ohigashi dell’Università di Hiroshima in collaborazione con Masakatu Morii dell’università di Kobe University è stato condotto dai ricercatori Martin Beck e Erik Tews ma era limitato sul numero di periferiche coinvolte e richiedeva un tempo massimo di 15 minuti.
Entrambi gli attacchi hanno come “vittima” la cifratura WPA TKIP e non funziona su cifratura WPA Advanced Encryption Standard (AES).
Attenzione ! Abbiamo cambiato dominio !
Prosegui la lettura su Pausa Web !
