Individuata una vulnerabilità nel protocollo wireless WPA2

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/individua...pa2_33355.html

Individuata una vulnerabilità all'interno del protocollo WPA2: le reti wireless restano protette dall'esterno ma possono essere violate da chi è già autenticato

Click sul link per visualizzare la notizia.

[Dott.Wisem]

L'ho sempre detto che "il vecchio e classico cavo lan" è la soluzione più affidabile e sicura. Il semplice fatto che in una rete wireless chiunque si trovi nei pressi possa intercettare quantomeno il segnale, è già di per sé un rischio.
Le reti wireless vanno bene giusto per gli internet-café, aereoporti, ristoranti, bar (per prendere ordini con PDA), semplici reti casalinghe e, in generale, in tutti quegli ambiti in cui è fondamentale la mobilità della postazione connessa alla rete.
Per tutto il resto: wireless, vade retro (anche perché tutte ste onde ad altissima frequenza sparate nell'aria da un router wireless non è che mi ispirino molta fiducia, specie se il router non è molto distante dall'operatore...)!

[scilvio]

lo sniffing su cavo lan è ancora più semplice non mi sembra un gran esempio

[ringway]

Quote:

Originariamente inviato da Dott.Wisem

L'ho sempre detto che "il vecchio e classico cavo lan" è la soluzione più affidabile e sicura. Il semplice fatto che in una rete wireless chiunque si trovi nei pressi possa intercettare quantomeno il segnale, è già di per sé un rischio.
Le reti wireless vanno bene giusto per gli internet-café, aereoporti, ristoranti, bar (per prendere ordini con PDA), semplici reti casalinghe e, in generale, in tutti quegli ambiti in cui è fondamentale la mobilità della postazione connessa alla rete.
Per tutto il resto: wireless, vade retro (anche perché tutte ste onde ad altissima frequenza sparate nell'aria da un router wireless non è che mi ispirino molta fiducia, specie se il router non è molto distante dall'operatore...)!

Peccato che "tutto il resto" escluse le reti aziendali e delle banche raprresentano la maggioranza.

Quindi secondo te si dovrebbe tornare a stendere cavi per centinaia di metri? Ma sei mai andato all'estero?
La Spagna è talmente avanti sul wifi che tutte le abitazioni, soprattutto quelle difficilmente raggiungibili sono perfettamente cablate col wifi.
Poi dovresti documentarti un po' di piu' per quanto riguarda su ipotetici danni che causano le frequenze radio della wireless. Il microonde che hai in cucina ne genera almeno 10 volte di piu' e non credo che ti viene il cancro se lo usi tutti i giorni!!!

[grigor91]

Quote:

Originariamente inviato da scilvio

lo sniffing su cavo lan è ancora più semplice non mi sembra un gran esempio

Infatti, meglio la fibra ottica.

[fraussantin]

cmq inventeranno quacosa di nuovo e costoso da implementare al posto del wpa2.

cosi le azienche che inviano dati sensibili e non si fidano dei propi dipendenti sapranno dove investire.

poi tra 3 anni crakkeranno pure qualla ma nel frattempo ne inventeranno unaltra.

e cosi che va il mondo.

cmq il crack via cavo ha una peculiarita: bisogna trovare il cavo e fare un ponte.

cosa non semplice per un dipendente.

specie se i cavi sono in traccie murate.

il crack wireless a sto punto diventa facile......

basta trovare la pw di un allocco ( magari CIAO o MILAN) e il gioco e fatto.

[XMaverick]

Quotone su scilvio e ringway. I cavi lan possono essere intercettati fisicamente usando i TAP, e una volta inserito nella rete lo sniffing dei pacchetti è una banalità. Per quanto riguarda la fibra ottica, esistono TAP ottici anche per quella, costano solo di più. Nessuna rete è sicura, l'unica sicurezza è tentare di rendere la vita difficile all'attaccante, ed avere gente che vigili sempre sui pacchetti in transito.

[Perseverance]

Non è vero, a costo di uno switching pesantemente esaustivo la LAN è sicura al 100%. Capisco cosa vuoi dire, tutti i computer che fanno capo allo stesso switch ricevono gli stessi dati, è la scheda di rete che fà passare solo i suoi e rifiuta gli altri.

Si può attaccare anche lo switch per farlo entrare in modalità fault network open, ma ormai quasi tutti gli switch hanno diversi sistemi di protezione da questi attacchi (previa configurazione).

Ciò da cui bisogna proteggersi oggi sono gli attacchi "Man In The Middle", che purtroppo a causa dell'architettura di rete dei sistemi operativi e dell'ignoranza della gente non possono essere bloccati in modo semplice. Il più famoso è l'avvelenamento della ARP cache, anche se molti firewall ormai offrono già un meccanismo di protezione della ARP.

[coschizza]

Quote:

Originariamente inviato da Dott.Wisem

L'ho sempre detto che "il vecchio e classico cavo lan" è la soluzione più affidabile e sicura. Il semplice fatto che in una rete wireless chiunque si trovi nei pressi possa intercettare quantomeno il segnale, è già di per sé un rischio.
Le reti wireless vanno bene giusto per gli internet-café, aereoporti, ristoranti, bar (per prendere ordini con PDA), semplici reti casalinghe e, in generale, in tutti quegli ambiti in cui è fondamentale la mobilità della postazione connessa alla rete.
Per tutto il resto: wireless, vade retro (anche perché tutte ste onde ad altissima frequenza sparate nell'aria da un router wireless non è che mi ispirino molta fiducia, specie se il router non è molto distante dall'operatore...)!

considera che l'ospedale dove lavoro e ora in fase di ricamblaggio per portare il wireless su tutti i piani di degenza

[Dott.Wisem]

Quote:

Originariamente inviato da scilvio

lo sniffing su cavo lan è ancora più semplice non mi sembra un gran esempio

Ehm... Però con la LAN devi essere FISICAMENTE collegato ad essa, per cui devi prima trovare un punto d'aggancio d'uso libero all'interno di una struttura... Invece con la wireless basta che agganci un segnale e via di hacking... In quest'ottica dicevo che la lan è più sicura. Poi vuoi mettere la stabilità, affidabilità e velocità raggiungibile da una lan rispetto alla wireless? Per me non c'è storia e la wireless è realmente utile solo negli ambiti in cui non se ne potrebbe davvero fare a meno.

[Dott.Wisem]

Quote:

Originariamente inviato da ringway

Peccato che "tutto il resto" escluse le reti aziendali e delle banche raprresentano la maggioranza.

Quindi secondo te si dovrebbe tornare a stendere cavi per centinaia di metri? Ma sei mai andato all'estero?
La Spagna è talmente avanti sul wifi che tutte le abitazioni, soprattutto quelle difficilmente raggiungibili sono perfettamente cablate col wifi.
Poi dovresti documentarti un po' di piu' per quanto riguarda su ipotetici danni che causano le frequenze radio della wireless. Il microonde che hai in cucina ne genera almeno 10 volte di piu' e non credo che ti viene il cancro se lo usi tutti i giorni!!!

L'esempio non calza. Il microonde lo usi solo di rado (e per una manciata di secondi) per riscaldare cibi, mentre una wireless potrebbe stare accesa fissa per parecchie ore e magari tu ci staresti pure a pochi centimetri dall'antenna (cosa che sconsiglia persino il manuale del mio router wireless)...

Per il resto, invece di inutili infervoramenti, leggi bene il mio post. Non ho scritto che le reti wireless andrebbero abolite dalla faccia della Terra, ma semplicemente che per me il cavo è ancora il mezzo più veloce (come bandwidth), stabile ed affidabile.

[fraussantin]

Quote:

Originariamente inviato da Dott.Wisem

Ehm... Però con la LAN devi essere FISICAMENTE collegato ad essa, per cui devi prima trovare un punto d'aggancio d'uso libero all'interno di una struttura... Invece con la wireless basta che agganci un segnale e via di hacking... In quest'ottica dicevo che la lan è più sicura. Poi vuoi mettere la stabilità, affidabilità e velocità raggiungibile da una lan rispetto alla wireless? Per me non c'è storia e la wireless è realmente utile solo negli ambiti in cui non se ne potrebbe davvero fare a meno.

appunto , basta mettere sotto chiave e allarme (un contatto di allarme costa pochi centesimi) le scatole di derivazione e le stanze dei server.

e poi ci aggiungo che e piu facile farsi beccare.
invece in una wi-fi uno puo fare l'aggancio anche dal bar di fronte.

[Dott.Wisem]

Quote:

Originariamente inviato da coschizza

considera che l'ospedale dove lavoro e ora in fase di ricamblaggio per portare il wireless su tutti i piani di degenza

Cioè, l'infrastruttura già era cablata in LAN, ma ora stanno convertendo tutto in wireless?

[coschizza]

Quote:

Originariamente inviato da Dott.Wisem

Cioè, l'infrastruttura già era cablata in LAN, ma ora stanno convertendo tutto in wireless?

no, era gia lan ma ora che facciamo un upgrade di tutti il sistema si sistemano anche nuovi switch wireless per tuti i reparti

[scilvio]

che una lan sia intrinsecamente più sicura proprio perché non trasmette nell'etere non c'è dubbio, in questo caso si trattava di un problema molto simile al packet sniffing che può essere una grana delle lan ma come ha detto Perseverance con degli accorgimenti e hardware adeguato si può evitare.

visto che si parlava di aziende ho fatto un piccolo search e se non ho capito male...

http://blog.aerohive.com/blog/?p=342

Quote:

2) Hole196 attacks require that an insider use the GTK. There will be no drive-by attackers executing this against WPA2-Enterprise networks. An attacker working against a PSK (WPA2-Personal) will need to forcibly disconnect clients from the network to see the GTK exchange. WIPS systems already alarm on forged deauths today, so an external attacker would need to become visible to run the attack.

il WPA2-Enterprise non ne è affetto anche in questo caso sarà tutta una questione di responsabilità dei sistemisti nel tenere "sicura" la rete oltre a un hardware adeguato allo scopo ad esempio il mio "misero" WRT610@ddwrt è in WPA2-Enterprise da oltre un anno.


se poi in ascolto c'è un cluster di supercomputer che si fa strada a suon di bruteforce non credo che si possa fare molto

[Dott.Wisem]

Quote:

Originariamente inviato da coschizza

no, era gia lan ma ora che facciamo un upgrade di tutti il sistema si sistemano anche nuovi switch wireless per tuti i reparti

Ma infermieri e medici usano dei PDA wireless invece delle classiche cartelle? No, perché altrimenti, onestamente, non vedo la necessità di convertire tutto in wireless, dal momento in cui l'impianto LAN già c'era nell'edificio...

[djfix13]

chi parla a vanvera della sicurezza del wifi è meglio che stia zitto...perchè parlare di password stupide tipo "MILAN" citando l'esempio non sa manco come è fatta una password WPA2 e non capisce che anche facendo parte della rete lo sniffer evidenzia solo i dati di traffico e questo significa che occorre un bagaglio ben maggiore del solo driver exploit; quale dipendente riuscirebbe ad attuare una sniffata sui dati? di certo non i normali impiegati che conosco io che a malapena accendono il pc e attivano il gestionale aziendale o leggono 2 documenti sul server...

[fraussantin]

Quote:

Originariamente inviato da djfix13

chi parla a vanvera della sicurezza del wifi è meglio che stia zitto...perchè parlare di password stupide tipo "MILAN" citando l'esempio non sa manco come è fatta una password WPA2 e non capisce che anche facendo parte della rete lo sniffer evidenzia solo i dati di traffico e questo significa che occorre un bagaglio ben maggiore del solo driver exploit; quale dipendente riuscirebbe ad attuare una sniffata sui dati? di certo non i normali impiegati che conosco io che a malapena accendono il pc e attivano il gestionale aziendale o leggono 2 documenti sul server...

prima di rispondere a defic...... cosi chiedi chiarimenti.

l'impiegato che usa INTER(forse sarai piu felice come pw non e di certo lui a collegarsi.

ma un hacher usa il suo nick ( mario rossi) [ammesso che serva perche in genere basta una pw e ti viene assegnato un ip]e la sua pw inter per entrare nel sistema .da li puo accedere tramite i suoi sistemi ,che non so quali sono perche li hanno scoperti ,oggi ai dati degli utenti piu protetti. tutto questo anche dal bar di fronte senza bisogno di esporsi a rischi inutili tipo manomettere cavi.


unico rischio che corre farsi bannare l'imac del dispositivi wifi ( che con pochi euri si compra anonimo alla coop.)

[baruk]

Quote:

Originariamente inviato da Dott.Wisem

L'ho sempre detto che "il vecchio e classico cavo lan" è la soluzione più affidabile e sicura. Il semplice fatto che in una rete wireless chiunque si trovi nei pressi possa intercettare quantomeno il segnale, è già di per sé un rischio.
Le reti wireless vanno bene giusto per gli internet-café, aereoporti, ristoranti, bar (per prendere ordini con PDA), semplici reti casalinghe e, in generale, in tutti quegli ambiti in cui è fondamentale la mobilità della postazione connessa alla rete.
Per tutto il resto: wireless, vade retro (anche perché tutte ste onde ad altissima frequenza sparate nell'aria da un router wireless non è che mi ispirino molta fiducia, specie se il router non è molto distante dall'operatore...)!

1) un sistema non è invulnerabile a priori: il wireless e il cavo hanno comunque i loro specifici lati vulnerabili.

2) vediamo di smetterla di dare notizie assurde su presunte "altissime frequenze" che ci friggerebbero il cervello. La discriminante è al solito la potenza del segnale e la distanza da esso, e nel caso dei router wifi di abitazioni/uffici non costituisce pericolo (a meno forse di passare 365gg appiccicato all'antenna, modello Fantozzi)

[fraussantin]

Quote:

Originariamente inviato da baruk

1) un sistema non è invulnerabile a priori: il wireless e il cavo hanno comunque i loro specifici lati vulnerabili.

2) vediamo di smetterla di dare notizie assurde su presunte "altissime frequenze" che ci friggerebbero il cervello. La discriminante è al solito la potenza del segnale e la distanza da esso, e nel caso dei router wifi di abitazioni/uffici non costituisce pericolo (a meno forse di passare 365gg appiccicato all'antenna, modello Fantozzi)

le microonde del wifi non friggono il cervello. nonhanno la potenza.

al massimo causano la leucemia.