Individuata una vulnerabilità nel protocollo wireless WPA2

Individuata una vulnerabilità nel protocollo wireless WPA2

Individuata una vulnerabilità all'interno del protocollo WPA2: le reti wireless restano protette dall'esterno ma possono essere violate da chi è già autenticato

di pubblicata il , alle 12:18 nel canale Sicurezza
 
I migliori sconti su Amazon oggi

GoPro HERO11 Black Mini - Fotocamera d'azione impermeabile compatta con video Ultra HD 5.3K60, immagini fisse da 24,7 MP, sensore di immagine da 1/1,9", streaming live, stabilizzazione

201.00 Compra ora
-17%

acer Aspire Go 15 AG15-42P-R5V8 PC Portatile, Notebook, Processore AMD Ryzen 5 5625U, RAM 32 GB DDR4, 1024 GB PCIe NVMe SSD, Display 15.6" FHD, Scheda Grafica AMD Radeon, Windows 11 Home, Silver

699.00 579.00 Compra ora
-33%

FRITZ!Repeater 1200 AX Edition International, Ripetitore - Wi-Fi 6 extender Dual Band con 2.400 Mbit/s (5 GHz) & 600 Mbit/s (2,4 GHz), Mesh, Access Point, 1x Gigabit LAN, Interfaccia in italiano

95.99 63.94 Compra ora
41 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
fraussantin26 Luglio 2010, 15:50 #11
Originariamente inviato da: Dott.Wisem
Ehm... Però con la LAN devi essere FISICAMENTE collegato ad essa, per cui devi prima trovare un punto d'aggancio d'uso libero all'interno di una struttura... Invece con la wireless basta che agganci un segnale e via di hacking... In quest'ottica dicevo che la lan è più sicura. Poi vuoi mettere la stabilità, affidabilità e velocità raggiungibile da una lan rispetto alla wireless? Per me non c'è storia e la wireless è realmente utile solo negli ambiti in cui non se ne potrebbe davvero fare a meno.


appunto , basta mettere sotto chiave e allarme (un contatto di allarme costa pochi centesimi) le scatole di derivazione e le stanze dei server.

e poi ci aggiungo che e piu facile farsi beccare.
invece in una wi-fi uno puo fare l'aggancio anche dal bar di fronte.
Dott.Wisem26 Luglio 2010, 15:57 #12
Originariamente inviato da: coschizza
considera che l'ospedale dove lavoro e ora in fase di ricamblaggio per portare il wireless su tutti i piani di degenza
Cioè, l'infrastruttura già era cablata in LAN, ma ora stanno convertendo tutto in wireless?
coschizza26 Luglio 2010, 16:44 #13
Originariamente inviato da: Dott.Wisem
Cioè, l'infrastruttura già era cablata in LAN, ma ora stanno convertendo tutto in wireless?


no, era gia lan ma ora che facciamo un upgrade di tutti il sistema si sistemano anche nuovi switch wireless per tuti i reparti
scilvio26 Luglio 2010, 17:08 #14
che una lan sia intrinsecamente più sicura proprio perché non trasmette nell'etere non c'è dubbio, in questo caso si trattava di un problema molto simile al packet sniffing che può essere una grana delle lan ma come ha detto Perseverance con degli accorgimenti e hardware adeguato si può evitare.

visto che si parlava di aziende ho fatto un piccolo search e se non ho capito male...

http://blog.aerohive.com/blog/?p=342

2) Hole196 attacks require that an insider use the GTK. There will be no drive-by attackers executing this against WPA2-Enterprise networks. An attacker working against a PSK (WPA2-Personal) will need to forcibly disconnect clients from the network to see the GTK exchange. WIPS systems already alarm on forged deauths today, so an external attacker would need to become visible to run the attack.



il WPA2-Enterprise non ne è affetto anche in questo caso sarà tutta una questione di responsabilità dei sistemisti nel tenere "sicura" la rete oltre a un hardware adeguato allo scopo ad esempio il mio "misero" WRT610@ddwrt è in WPA2-Enterprise da oltre un anno.


se poi in ascolto c'è un cluster di supercomputer che si fa strada a suon di bruteforce non credo che si possa fare molto
Dott.Wisem26 Luglio 2010, 19:39 #15
Originariamente inviato da: coschizza
no, era gia lan ma ora che facciamo un upgrade di tutti il sistema si sistemano anche nuovi switch wireless per tuti i reparti
Ma infermieri e medici usano dei PDA wireless invece delle classiche cartelle? No, perché altrimenti, onestamente, non vedo la necessità di convertire tutto in wireless, dal momento in cui l'impianto LAN già c'era nell'edificio...
djfix1326 Luglio 2010, 21:06 #16
chi parla a vanvera della sicurezza del wifi è meglio che stia zitto...perchè parlare di password stupide tipo "MILAN" citando l'esempio non sa manco come è fatta una password WPA2 e non capisce che anche facendo parte della rete lo sniffer evidenzia solo i dati di traffico e questo significa che occorre un bagaglio ben maggiore del solo driver exploit; quale dipendente riuscirebbe ad attuare una sniffata sui dati? di certo non i normali impiegati che conosco io che a malapena accendono il pc e attivano il gestionale aziendale o leggono 2 documenti sul server...

fraussantin26 Luglio 2010, 21:52 #17
Originariamente inviato da: djfix13
chi parla a vanvera della sicurezza del wifi è meglio che stia zitto...perchè parlare di password stupide tipo "MILAN" citando l'esempio non sa manco come è fatta una password WPA2 e non capisce che anche facendo parte della rete lo sniffer evidenzia solo i dati di traffico e questo significa che occorre un bagaglio ben maggiore del solo driver exploit; quale dipendente riuscirebbe ad attuare una sniffata sui dati? di certo non i normali impiegati che conosco io che a malapena accendono il pc e attivano il gestionale aziendale o leggono 2 documenti sul server...


prima di rispondere a defic...... cosi chiedi chiarimenti.

l'impiegato che usa INTER(forse sarai piu felice come pw non e di certo lui a collegarsi.

ma un hacher usa il suo nick ( mario rossi) [ammesso che serva perche in genere basta una pw e ti viene assegnato un ip]e la sua pw inter per entrare nel sistema .da li puo accedere tramite i suoi sistemi ,che non so quali sono perche li hanno scoperti ,oggi ai dati degli utenti piu protetti. tutto questo anche dal bar di fronte senza bisogno di esporsi a rischi inutili tipo manomettere cavi.


unico rischio che corre farsi bannare l'imac del dispositivi wifi ( che con pochi euri si compra anonimo alla coop.)
baruk27 Luglio 2010, 11:42 #18
Originariamente inviato da: Dott.Wisem
L'ho sempre detto che "il vecchio e classico cavo lan" è la soluzione più affidabile e sicura. Il semplice fatto che in una rete wireless chiunque si trovi nei pressi possa intercettare quantomeno il segnale, è già di per sé un rischio.
Le reti wireless vanno bene giusto per gli internet-café, aereoporti, ristoranti, bar (per prendere ordini con PDA), semplici reti casalinghe e, in generale, in tutti quegli ambiti in cui è fondamentale la mobilità della postazione connessa alla rete.
Per tutto il resto: wireless, vade retro (anche perché tutte ste onde ad altissima frequenza sparate nell'aria da un router wireless non è che mi ispirino molta fiducia, specie se il router non è molto distante dall'operatore...)!


1) un sistema non è invulnerabile a priori: il wireless e il cavo hanno comunque i loro specifici lati vulnerabili.

2) vediamo di smetterla di dare notizie assurde su presunte "altissime frequenze" che ci friggerebbero il cervello. La discriminante è al solito la potenza del segnale e la distanza da esso, e nel caso dei router wifi di abitazioni/uffici non costituisce pericolo (a meno forse di passare 365gg appiccicato all'antenna, modello Fantozzi)
fraussantin27 Luglio 2010, 13:08 #19
Originariamente inviato da: baruk
1) un sistema non è invulnerabile a priori: il wireless e il cavo hanno comunque i loro specifici lati vulnerabili.

2) vediamo di smetterla di dare notizie assurde su presunte "altissime frequenze" che ci friggerebbero il cervello. La discriminante è al solito la potenza del segnale e la distanza da esso, e nel caso dei router wifi di abitazioni/uffici non costituisce pericolo (a meno forse di passare 365gg appiccicato all'antenna, modello Fantozzi)


le microonde del wifi non friggono il cervello. nonhanno la potenza.

al massimo causano la leucemia.
Dott.Wisem27 Luglio 2010, 14:39 #20
Originariamente inviato da: baruk
1) un sistema non è invulnerabile a priori: il wireless e il cavo hanno comunque i loro specifici lati vulnerabili.

2) vediamo di smetterla di dare notizie assurde su presunte "altissime frequenze" che ci friggerebbero il cervello. La discriminante è al solito la potenza del segnale e la distanza da esso, e nel caso dei router wifi di abitazioni/uffici non costituisce pericolo (a meno forse di passare 365gg appiccicato all'antenna, modello Fantozzi)
Per favore, non mettermi in bocca parole che non ho mai detto... Io non ho dato nessuna notizia, ma ho semplicemente espresso una mia opinione. E poi io preferisco il cavo, non solo per la faccenda dell'inquinamento elettromagnetico, ma soprattutto per il livello di affidabilità, velocità, stabilità e sicurezza del primo rispetto al wifi.
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^