+ Rispondi
Risultati da 1 a 9 su 9
  1. #1
    Leonardo
    Iscritto dal
    19/07/2013
    Messaggi
    3,961

    Protocollo Wi-Fi WPA2 bucato: Key Reinstallation Attack (KRACK)

    Senza aggiornamento, qualsiasi connessione Wi-Fi è potenzialmente a rischio.

    - Che succede questa volta?
    E' stato violato il protocollo Wi-Fi Protected Access 2 (WPA2), ovvero il protocollo utilizzato per proteggere le connessioni Wi-Fi.

    - Come?
    La falla, denominata Key Reinstallation Attack (KRACK), viene utilizzata nel momento in cui due dispositivi Wi-Fi (ad esempio un router ed uno smartphone) controllano di avere memorizzata la stessa password e procedere con la connessione.

    KRACK colpisce il meccanismo di handshake a quattro vie del protocollo WPA2, consentendo di introdursi nella connessione tra i due dispositivi (attacco man in the middle).

    - Quali sono le conseguenze?
    Se un malintenzionato dovesse essere coperto dal segnale Wi-Fi di uno dei due dispositivi utilizzati per connettersi (ad esempio il segnale Wi-Fi del router di casa), egli potrebbe decriptare i dati in transito (come le password), dirottare le connessioni TCP, forzare il download di contenuti (ad esempio virus) ed altro.

    Utilizzare una connessione sicura HTTPS non è una soluzione al 100% affidabile, in quanto è stata già violata in passato.

    - Quali dispositivi sono colpiti?
    Teoricamente tutti quelli che consentono una connessione Wi-Fi: smartphone e PC che eseguono Windows, MacOS, iOS, Android, Linux e OpenBSD, così come router, access point ed altri dispositivi Internet of Things (IoT).

    Il problema risiede nel protocollo sviluppato dalla Wi-Fi Alliance e NON DIPENDE dal singolo produttore di software o hardware.

    - Come posso proteggermi?
    Cambiare la password della rete Wi-Fi è inutile, così come cambiare tipologia di protezione. TUTTE LE RETI DEI DISPOSITIVI NON AGGIORNATI SONO VULNERABILI.

    Esiste una correzione software a questo problema, ed i vari produttori stanno rilasciando aggiornamenti per risolverlo.
    L'unica soluzione è quindi controllare gli aggiornamenti per ogni dispositivi Wi-Fi e, se disponibili, installarli.

    - Come faccio a sapere se il mio produttore di software/hardware ha rilasciato l'aggiornamento contro KRACK?
    Sono disponibili due liste sui siti US-CERT e BleepingComputer:

    Vendor Information for VU#228519 - US-CERT
    List of Firmware & Driver Updates for KRACK WPA2 Vulnerability - BleepingComputer.com

    - Devo lasciarmi prendere dal panico?
    No. Per quanto l'attacco è molto pericoloso e vasto, è inutile prendersi dal panico.

    KRACK FUNZIONA SOLO SE NEL CAMPO DELLA RETE DA ATTACCARE: il malintenzionato, quindi, deve trovarsi fisicamente nel campo della rete Wi-Fi da attaccare (nel caso di un appartamento, dovrebbe trovarsi nell'appartamento vicino).

    Inoltre non è ancora disponibile un kit o uno strumento automatico per violare le reti Wi-Fi utilizzando KRACK: SONO NECESSARIE ALTE CONOSCENZE INFORMATICHE PER UTILIZZARE TALE FALLA.

    I produttori di software/hardware sono stati avvisati per tempo, e stanno lavorando o hanno già rilasciato gli aggiornamenti necessari per risolvere tale problema. Mantenete aggiornati i vari dispositivi e controllate entrambe le liste presenti al punto precedente.

    - Fonti
    KRACK Attacks.com
    New KRACK Attack Breaks WPA2 WiFi Protocol - BleepingComputer.com
    Wi-Fi WPA2 non più sicuro: ricercatori trovano falla e (per fortuna) rimedio - SmartWorld.it
    Mega-falle Wi-Fi WPA2, sicurezza a rischio per quasi tutti, ma niente panico - Attivissimo.blogspot.it
    Ultima modifica: 17-10-2017 alle 09:11, di MentalBreach

  2. #2

    Iscritto dal
    12/10/2011
    Località
    prov. CZ
    Messaggi
    3,197
    • Le falle sono rimediabili: non è vero che non si può fare nulla
    • Gli aggiornamenti correttivi per Linux sono già disponibili
    • Le falle non sono realisticamente sfruttabili contro dispositivi Windows o iOS
    • Il rischio principale riguarda i dispositivi Android che non vengono aggiornati o non possono essere aggiornati
    • Non esiste, al momento, un kit di sfruttamento di queste falle: il livello di competenza necessario per sfruttarle è molto elevato.
    • Niente panico, ma cercate e installate gli aggiornamenti di sicurezza per i vostri dispositivi.
    Mega-falle Wi-Fi WPA2, sicurezza a rischio per quasi tutti, ma niente panico | Il Disinformatico
    Fractal Design Define R5 Blackout | LC Power Arkangel 850W | AMD Ryzen 5 1600 | Noctua NH-U14S
    ASUS Prime X370-Pro | 2x8GB Corsair Vengeance LPX 3200 | Sapphire Radeon RX 580 8GB
    Samsung 840 Pro 256 GB | LG GH22NS40 | Dell U2412M | Arch Linux x64 - 10 Pro x64






















  3. #3

    Iscritto dal
    13/10/2011
    Messaggi
    7,549
    Quote Originariamente inviato da MentalBreach Visualizza il messaggio

    KRACK FUNZIONA SOLO SE NEL CAMPO DELLA RETE DA ATTACCARE: il malintenzionato, quindi, deve trovarsi fisicamente nel campo della rete Wi-Fi da attaccare (nel caso di un appartamento, dovrebbe trovarsi nell'appartamento vicino).
    Beh è facile agganciare una rete senza per forza di cose trovarsi proprio vicino ...
    La mia rete wifi l' agganci anche dalla strada così come io aggancio quella delle case vicine.

    Su apparecchi non recenti ormai fuori garanzia verrà rilasciato un aggiornamento firmware ?!
    Bella rogna
    "If you can't open it, you don't own it" by Mister Jalopy

    "L'esperienza è il tipo di insegnante più difficile. Prima ti fa l'esame, poi ti spiega la lezione" O. Wilde

  4. #4
    Dai cazzo!
    Iscritto dal
    22/09/2011
    Località
    up the hill
    Messaggi
    3,135
    Dubito seriamente che arriveranno aggiornamenti firmare su prodotti sul mercato da anni, a meno che non si tratti di prodotti enthusiast. ASUS dovrebbe rilasciare la correzione visto per legge è obbligata a fornire gli aggiornamenti per anni visto i danni che ha combinato in passato.
    Meanwhile ho sbirciato nel forum Ubiquiti e c'è già il fix in arrivo



    3770K - Z77 extreme6 - 16G Dominator Platinum - GTX680 Classified - 840Pro 256G x2 RAID0 - Xonar Essence STX





  5. #5

    Iscritto dal
    05/09/2011
    Località
    Vicenza
    Messaggi
    8,345
    Son venuto qua perché su hwu sembra la sagra della salsiccia in un continente di sole donne.

    Roba da tagliarsi le p*lle
    Gente che non ha letto niente e ha sputato sentenze.
    Stessa cosa l'hanno fatta molte testate on-line. Non conoscono, ne spiegano, il significato di MitM e la gente capisce pere per maiali quando loro parlavano di gomma piuma.

    Nessuno ha detto che basta avere uno dei due dispositivi patchati che il problema non sussiste. Quindi o patcho il client o l'ap/router/modem.

    Che poi non so voi.
    Ma io non ho mai infilato i dati della CC nel telefono ma solo nel pc,che a quanto lo risulta è sicuro da Linux a Windows passando per MacOS.

    Realisticamente parlando l'attacco non è fattibile dallo smanettone con kali perché non è stato rilasciato nulla.
    E se la falla è stata pubblicizzata è perché sono a buon punto con le patch. Ne è la prova Windows, già patchato, linux..Ecc...Ecc..

  6. #6
    Leonardo
    Iscritto dal
    19/07/2013
    Messaggi
    3,961
    Il comportamento del ricercatore è stato esemplare: ci stava lavorando dal 2016, e appena ha violato il protocollo ha avvisato chi di dovere (luglio 2017).
    Passati i canonici 3 mesi, ha avvisato tutti circa la possibilità di tale attacco, ma non ha rilasciato strumenti o altro.

    Non rimane che sperare che tale problema non sia stato sfruttato in passato e che i produttori aggiornino quel che si può: personalmente temo moltissimo gli smartphone Android abbandonati ed i modem/router dei vari operatori telefonici.

    Comunque ho letto di gente ignorante urlare che si può essere attaccati attraverso Internet: ho chiuso dalla disperazione ed ho fatto questo thread.

  7. #7

    Iscritto dal
    05/09/2011
    Località
    Vicenza
    Messaggi
    8,345
    Esatto, ma la gente non legge un paper basilare e poi spara a zero.
    Ha una sezione faq fatta da dio e di un inglese semplice.. madò

  8. #8

    Iscritto dal
    13/12/2011
    Località
    Salento!
    Messaggi
    6,812

  9. #9
    Fotografante
    Iscritto dal
    15/12/2011
    Messaggi
    4,713
    Bene, alla fine di sicuro c'e... un mazzo... tutto riescono violare, l'avevo detto io...
    e vabbe, cominciamo a controllare e aggiornare quello che si puo...

    SI RIPARTE! PARTECIPATE!
    Curiosità uccide il gatto ma lo rende feeeeeliiice!!!




 

Autorizzazioni

  • Non puoi iniziare nuove discussioni
  • Non puoi rispondere alle discussioni
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
Powered by vBulletin™ Version 4.1.5
Copyright © 2019 vBulletin Solutions, Inc. All rights reserved
SEO by vBSEO ©2011, Crawlability, Inc.
Fuso orario: UTC +1, sono le 20:22.