Scoperta grave falla sul protocollo WPA2: router vulnerabili alle intercettazioni

[TheZioFede]

buon per te? ma il mio era un discorso generale sulla scarsa distribuzione di aggiornamenti per la maggior parte di questi dispositivi

[nickname88]

Che intercettino pure. Io ho disabilitato il DHCP e assegnato manualmente gli indirizzi a tutti i miei dispositivi tramite reservation.

[red5goahead]

Quote:

Originariamente inviato da nickname88

Che intercettino pure. Io ho disabilitato il DHCP e assegnato manualmente gli indirizzi a tutti i miei dispositivi tramite reservation.

Penso tu non abbia capito

[TheMonzOne]

Quote:

Originariamente inviato da red5goahead

entrambi , che è peggio. se hai un telefono non patchato non puoi essere sicuro di connetterti ad un router pubblico (alberghi , aereoporti) che lo sia già e quindi di fatto non lo puoi usare se vuoi essere al sicuro.

Se il WiFi è pubblico (alberghi, aeroporti) a che serve crackare la wpa2? Già la conosci, non c'entra una mazza con la falla riportata nell'articolo lol...
Qui si parla di trovare la password per connetterti alla rete, non quella dei vari dispositivi (quello viene in seguito, nel caso).
Il problema lo hai, appunto, nelle reti private dove la password del WiFi (dove presente, negli aeroporti non c'è password ed a volte nemmeno negli alberghi) non è scritta sulla brochure messa sul comodino in camera.

[red5goahead]

Quote:

Originariamente inviato da TheMonzOne

Se il WiFi è pubblico (alberghi, aeroporti) a che serve crackare la wpa2?

per router pubblico intendo comunque una rete wpa2 non una libera mi sembrava ovvio. Per router pubblico intendo uno a cui puoi accedere liberamente dopo un breve riconoscimento ma di cui poi ignori lo stato di aggiornamento dell'hw che ci sta dietro.

Il problema non è il protocollo wpa2 ed è anche fuori discussione che si tratti di cercare di ricavare la password di una rete che NON è la questione in corso. Qui tratta di come il client gestisce l'autenticazione e per Linux e Android lo fa in modo pessimo (da quello che ho letto per Linux l'aggiornamento è già pronto, e lo faranno in silenzio per nascondere la vergogna?). Il problema con Android sarà invece drammatico per moltissimi.
Windows e Apple dovrebbero non esserne affetti , per quanto si legge , poi si vedrà se anche loro dovranno vergognarsi un po'

[gd350turbo]

Quote:

Originariamente inviato da TheMonzOne

Se il WiFi è pubblico (alberghi, aeroporti) a che serve crackare la wpa2? Già la conosci, non c'entra una mazza con la falla riportata nell'articolo lol...

Riporto:
This can be abused to steal sensitive information such as credit card numbers, passwords, chat messages, emails, photos, and so on.

[Kyo72]

Come Volevasi Dimostrare! Fortuna che uso il Wifi solo quando mi serve...per il resto...cavo e powerline! Comunque...chissa' se un server Radius servira' a qualcosa?

[TheMonzOne]

Quote:

Originariamente inviato da red5goahead

per router pubblico intendo comunque una rete wpa2 non una libera mi sembrava ovvio. Per router pubblico intendo uno a cui puoi accedere liberamente dopo un breve riconoscimento ma di cui poi ignori lo stato di aggiornamento dell'hw che ci sta dietro.

Il problema non è il protocollo wpa2 ed è anche fuori discussione che si tratti di cercare di ricavare la password di una rete che NON è la questione in corso. Qui tratta di come il client gestisce l'autenticazione e per Linux e Android lo fa in modo pessimo (da quello che ho letto per Linux l'aggiornamento è già pronto, e lo faranno in silenzio per nascondere la vergogna?). Il problema con Android sarà invece drammatico per moltissimi.
Windows e Apple dovrebbero non esserne affetti , per quanto si legge , poi si vedrà se anche loro dovranno vergognarsi un po'

Ed invece no, si tratta proprio di una vulnerabilità interna al protocollo WPA2 a livello di handshake, ovvero quando le chiavi di crittografia vengono scambiate tra l'AP e i Client, quindi ne sono affetti i TUTTI i Router/AP e TUTTI i Client.
Che poi qualcuno abbia già rilasciato patch per i propri sistemi o meno è da verificare, perchè basta appunto una patch sw/fw...il problema è che molti smartphone o router/ap più datati non ricevono più aggiornamenti, ergo restano vulnerabili finchè non vengono sostituiti.
Cito da un altro articolo dove è spiegato un po' meglio:

Quote:

Come aveva già anticipato lo US-CERT poche ore prima della pubblicazione del sito Web di KRACKs, le vulnerabilità di sicurezza individuate da Vanhoef riguardano la gestione a "quattro stadi" delle chiavi crittografiche durante la fase di handshake della connessione: durante il terzo stadio, la chiave può essere inviata più di una volta e, con i dovuti accorgimenti, può essere compromessa in maniera completa.

Quote:

Originariamente inviato da gd350turbo

Riporto:
This can be abused to steal sensitive information such as credit card numbers, passwords, chat messages, emails, photos, and so on.

Si, ma questo SOLO DOPO che mi sono connesso alla TUA rete tramite la falla...perchè una volta dentro la rete locale posso attivare tutto il resto.
Ripeto, la falla permette di trovare la password del WiFi, NON quella device connessi. Grazie a questa falla con un qualsiasi PC o Smartphone in mio possesso, posso potenzialmente trovare la password di chiunque, quindi entrare nella sua rete e poi fare quello che voglio. NON serve per trovare la password del TUO pc.

[fraussantin]

Ragazzi qui non si parla di craccare i router. Che sarebbe poco male, ma di intercettare i dati trasmessi, e questo è grave. Potrebbero ottenere pw, cc, foto personali, e altre cose.

[red5goahead]

Quote:

Originariamente inviato da TheMonzOne

Ed invece no, si tratta proprio di una vulnerabilità interna al protocollo WPA2 a livello di handshake

No, è come è implementato su alcuni sistemi. Linux e Android male, altri no (sembra)

[TheMonzOne]

E' forse l'unica cosa scritta chiara anche in questo articolo ben poco esplicativo:

Quote:

Da notare che visto che si tratta di problemi a livello di protocollo, la gran parte delle implementazioni dello standard, o forse tutte, sono affette".

Essendo un problema interno al protocollo tutti i sistemi che usano la sua implementazione standard sono vulnerabili. E' di conseguenza chiaro che se alcuni sistemi usano implementazioni del sistema di connessione già personalizzati che (direi involontariamente) mettono una pezza al problema allora non ci sono problemi, ma quanti saranno questi sistemi sulla totalità?

[gd350turbo]

Quote:

Originariamente inviato da TheMonzOne

Si, ma questo SOLO DOPO che mi sono connesso alla TUA rete tramite la falla...perchè una volta dentro la rete locale posso attivare tutto il resto.
Ripeto, la falla permette di trovare la password del WiFi, NON quella device connessi. Grazie a questa falla con un qualsiasi PC o Smartphone in mio possesso, posso potenzialmente trovare la password di chiunque, quindi entrare nella sua rete e poi fare quello che voglio. NON serve per trovare la password del TUO pc.

riporto nuovamente:
Note that our attacks do not recover the password of the Wi-Fi network.


Non basatevi sulle informazioni riportate in questo articolo, leggetele direttamente alla fonte !

[red5goahead]

Non è un problema del protocollo (sarebbe stato un disastro)

https://doublepulsar.com/regarding-k...w-bf1caa7ec7a0

[TheMonzOne]

Oh, qui dicono altro, che ti devo dire?
https://arstechnica.com/information-...eavesdropping/
Il problema è a livello di protocollo nella fase 4-way handshake.
Qui anche delle slide con gli schemi.
Il problema c'è, è potenzialmente un disastro, non un disastro totale perchè facilmente patchabile (alcune patch sono già disponibili o addirittura state rilasciate) ma tutti quegli apparecchi che non ricevono più aggiornamenti (vecchi router, vecchi smartphone, ecc...) sono e resteranno vulnerabili.

[LooserS]

Quote:

Originariamente inviato da red5goahead

Non è un problema del protocollo (sarebbe stato un disastro)

https://doublepulsar.com/regarding-k...w-bf1caa7ec7a0

riporto da krackattacks.com "The weaknesses are in the Wi-Fi standard itself, and not in individual products or implementations. Therefore, any correct implementation of WPA2 is likely affected"

Direi che è un problema di protocollo....

[red5goahead]

Quote:

Originariamente inviato da LooserS

riporto da krackattacks.com "The weaknesses are in the Wi-Fi standard itself, and not in individual products or implementations. Therefore, any correct implementation of WPA2 is likely affected"

Direi che è un problema di protocollo....

Continuate ad ignorare che "For an attacker this is easy to accomplish, because our key reinstallation attack is exceptionally devastating against Linux and Android 6.0 or higher. This is because Android and Linux can be tricked into (re)installing an all-zero encryption key (see below for more info). When attacking other devices, it is harder to decrypt all packets, although a large number of packets can nevertheless be decrypted"

passi Linux che tanto si aggiorna, ma da qui a diciamo un anno, quanti terminali Android non saranno ancora aggiornati ? Lasciamo perdere i router che quelli sono per lo più fantasmi

[LooserS]

Il succo comunque è che il PROTOCOLLO è vulnerabile.
Su linux e android è solo più semplice farlo.
TUTTI i device/sistemi non patchati sono attaccabili.

Il problema sta, come hanno già scritto, nella effettiva realizazione delle patch per l'HW ormai datato.

[gd350turbo]

Quote:

Originariamente inviato da red5goahead

passi Linux che tanto si aggiorna, ma da qui a diciamo un anno, quanti terminali Android non saranno ancora aggiornati ? Lasciamo perdere i router che quelli sono per lo più fantasmi

Bè per il cellulare, riceve aggiornamenti, quindi non mi preoccupo, per il router è della stessa marca, ed eè un modello attuale, quindi in teoria, ci dovrebbe essere.

Poi ovviamente sappiamo benissimo che probabilmente la maggior parte non sarà aggiornata...

[wireless]

... sono obbligati a patcharti il modem/router? Cioè, premesso che non mi è chiaro se sono potenzialmente impattati e quanto, se il router di TIM è vulnerabile la TIM ha degli obblighi di legge relativi a: comunicare che è impattato? Trovare una soluzione? Oppure, detta in altra maniera: se i provider non fanno nulla e io sono impattato, sono responsabili? Non so se nessuno si è posto mai questo problema...
Io credo che queste patch siano come i "richiami delle auto". E' un problema di chi mi fornisce il prodotto, o lo ripari o lo cambi.

[gd350turbo]

Quote:

Originariamente inviato da wireless

... sono obbligati a patcharti il modem/router? Cioè, premesso che non mi è chiaro se sono potenzialmente impattati e quanto, se il router di TIM è vulnerabile la TIM ha degli obblighi di legge relativi a: comunicare che è impattato? Trovare una soluzione? Oppure, detta in altra maniera: se i provider non fanno nulla e io sono impattato, sono responsabili? Non so se nessuno si è posto mai questo problema...
Io credo che queste patch siano come i "richiami delle auto". E' un problema di chi mi fornisce il prodotto, o lo ripari o lo cambi.

Bè dipende dagli accordi tra le parti...
E' tuo e lo stai acquistando a rate ?
Secondo me, non prendetelo come vera verità, penso che fino al termine del pagamento, il supporto deve fornirlo in venditore/provider.

Non è tuo, lo hai in comododato d'uso ?
Il venditore/provider.