WPA2 è considerato quest’oggi il protocollo maggiormente sicuro nella sicurezza delle reti WIFI, viene utilizzato anche nel settore Enteprise. In particolare introduce un nuovo algoritmo basato su AES, CCMP, che è considerato completamente sicuro.

Era una questione di tempo prima che qualche ricercatore trovasse dei difetti o vulnerabilità nel protocollo WPA2. I ricercatori di AirTight Networks hanno trovato una vulnerabilità critica chiamata “Hole196“, mette a rischio le reti Wireless ma la falla può essere sfruttata solo da persone già autenticate alla rete, i malintenzionati potranno decriptare i dati in transito nella rete interna.

Il protocollo WPA2 è ancora efficace per la protezione delle rete Wireless dall’esterno, non più dall’interno. Gli studi sulla sicurezza sono comunque chiari, il principale rischio per le Aziende non sono tanto le violazioni dall’esterno bensi’ dall’interno della rete wireless. WPA2 che è il protocollo maggiormente avanzato per la sicurezza della rete Wireless è ancora in attesa di un suo successore, si attendono ora soluzioni per mitigare la vulnerabilità.

Exploiting the vulnerability, an insider can bypass WPA2 private key encryption and authentication to sniff and decrypt data from other authorized users as well as scan their Wi-Fi devices for vulnerabilities, install malware and possibly compromise those Wi-Fi devices.

Md. Sohail Ahmad, ricercatore di AirTight Networks, effettuerà una dimostrazione della vulnerabilità presso il il Black Hat Arsenal ma anche il DEFCON18 (“WPA Too?!”). Le presentazioni avranno luogo il 29 luglio e 31 luglio nella città di Las Vegas. Chiunque volesse approfondire l’argomento è invitato a registrarsi al Webinar di AirTight Networks entro e non oltre il 4 Agosto 2010.

Per info: WPA2 Hole196 Vulnerability

Attenzione ! Abbiamo cambiato dominio !

Prosegui la lettura su Pausa Web !