AirTight Networks ha annunciato la presenza di una vulnerabilità
nel protocollo di sicurezza WPA2 per le reti wireless che permette
l'accesso alla rete senza la forzatura della chiave di cifratura.

Sfruttando questa falla, un utente autorizzato all'accesso alla rete
può intercettare e decifrare il traffico dati di altri utenti autorizzati
bypassando la cifratura basata su chiave privata e il processo di
autenticazione previsti dal protocollo WPA2.

Questa vulnerabilità e i metodi per sfruttarla per ottenere accesso alla rete
saranno messi in mostra al Black Hat Arsenal il 29 Luglio e al DEFCON18 il 31
Luglio.



e adesso ??? :doh:

fonte http://www.networkworld.com/newsletters/wireless/2010/072610wireless1.html

E adesso leggiamo gli articoli...


"Hole 196 lends itself to man-in-the-middle-style exploits, whereby an internal, authorized Wi-Fi user can decrypt, over the air, the private data of others, inject malicious traffic into the network and compromise other authorized devices using open source software, according to AirTight."

Direi che non l'hanno crackata.... se sei già dentro puoi leggere i dati degli altri, ma un esterno ancora non riesce ad entrare.

In realtà ciò era già possibile intercettando gli handshake. Sembrerebbe che sia state eliminata proprio questa fasa (quella di deautenticazione/autenticazione della vittima).