Autore: Pecciola

Tutti penderaranno dalle loro labbra. Il 12-13-14 Novembre, durante la PacSec Conference che si terrà a Tokio occhi puntati su Erik Tews e Martin Beck, i ricercatori diventati famosi per aver forzato pochi giorni fà lo standard WPA di protezione wireless.

Da quando lo standard WEP ha palesemente dimostrato di non essere inviolabile il Wpa viene largamente usato per rendere sicure le comunicazioni Wi-Fi nelle reti domestiche e non solo.

Ma i due ricercatori citati sopra sono riusciti a sfruttare una debolezza rimasta dai tempi di Wep e sono riusciti a decodificare i pacchetti Arp (Addess Resolution Protocol, ossia il protocollo che associa un indirizzo Ip al suo indirizzo Mac) e altri pacchetti simili ad essi. Non siamo dinanzi ad una violazione totale ma la scoperta resta comunque interessante e dimostra che nulla è davvero invalicabile. Quello che i due non sono ancora riusciti a craccare è il protocollo Tkip (il Temporal Key Integrity Protocol) e pertanto i pacchetti più lunghi restano inviolabil rendendo ancora abbastanza sicuro lo standard Wpa. Come modulo per il loro lavoro hanno utilizzato Aicrack-ng, uno dei tool più famosi e potenti per violare le reti Wi-Fi.

Anche se possiamo continuare a stare tranquilli, per coloro che davvero non si fidano c’è sempre la possibilità di usare la crittografia Aes in luogo di Tkip. Tews stesso ha sottolineato che una chiave di rete sufficientemente lunga (circa venti di caratteri) e non composta da parole di senso compiuto è in grado di fermare ogni attacco brute force.

Si possono dormire sonni tranquilli, certamente, ma ormai il percorso è avviato e altri si danneranno per scoprire nuove falle e violare completamente lo standard. È per questo, in fondo, che già esiste Wpa2.

Dai visibilità al problema: