Versione delle 23:14, 1 feb 2018 modifica InternetArchiveBot (discussione \| contributi) Bot 1 848 529 modifiche Recupero di 3 fonte/i e segnalazione di 0 link interrotto/i. #IABot (v1.6.2) ← Differenza precedente		Versione delle 15:56, 11 feb 2018 modifica annulla Pil56-bot (discussione \| contributi) Bot 1 272 308 modifiche m smistamento lavoro sporco e fix vari Differenza successiva →
Riga 64: ===Spoofing e decrittografia dei pacchetti WPA=== Mathy Vanhoef e Frank Piessens<ref name="vanhoef-piessens"> {{Cita pubblicazione\|doi=10.1145/2484313.2484368 \|titolo=Practical Verification of WPA-TKIP Vulnerabilities \|nome=Mathy \|cognome=Vanhoef \|nome2=Frank \|cognome2=Piessens \|data=~~May~~maggio 2013 \|rivista=Proceedings of the 8th ACM SIGSAC symposium on Information, computer and communications security \|serie=ASIA CCS '13 \|pp=427–436 \|url=https://lirias.kuleuven.be/bitstream/123456789/401042/1/wpatkip.pdf}}</ref> hanno migliorato significativamente gli attacchi [[Temporal Key Integrity Protocol\|WPA-TKIP]] di Erik Tews e Martin Beck.<ref> {{Cita web\|url=http://dl.aircrack-ng.org/breakingwepandwpa.pdf \|titolo=Practical Attacks against WEP and WPA \|formato=PDF \|data= \|accesso=15 novembre 2010}} </ref><ref> Riga 72: Halvorsen e altri mostrano come modificare l'attacco di Beck-Tews per consentire l'iniezione da 3 a 7 pacchetti con una dimensione massima di 596 byte.<ref> {{Cita pubblicazione\|doi=10.1007/978-3-642-04766-4_9 \|titolo=An Improved Attack on TKIP \|nome=Finn M. \|cognome=Halvorsen \|nome2=Olav \|cognome2=Haugen \|nome3=Martin \|cognome3=Eian \|nome4=Stig F. \|cognome4=Mjølsnes \|data=30 settembre 2009 \|volume=5838 \|pp=120–132}} </ref> Il rovescio della medaglia è che il loro attacco richiede molto più tempo per l'esecuzione: circa 18 minuti e 25 secondi. In altri lavori Vanhoef e Piessens hanno dimostrato che, quando viene utilizzato WPA per crittografare i pacchetti broadcast, è possibile eseguire anche l'attacco originale.<ref>{{Cita pubblicazione\|doi=10.1145/2664243.2664260 \|titolo=Advanced Wi-Fi Attacks Using Commodity Hardware \|nome=Mathy \|cognome=Vanhoef \|nome2=Frank \|cognome2=Piessens \|data=~~December~~dicembre 2014 \|rivista=Proceedings of the 30th Annual Computer Security Applications Conference \|serie=ACSAC '14 \|pp=256–265 \|url=https://lirias.kuleuven.be/bitstream/123456789/473761/1/acsac2014.pdf}}</ref> Questa è un'estensione importante, poiché molte più reti usano WPA per proteggere i [[Broadcasting (informatica)\|pacchetti broadcast]], piuttosto che proteggere i pacchetti [[unicast]]. Il tempo di esecuzione di questo attacco è in media di circa 7 minuti, rispetto ai 14 minuti dell'attacco originale di Vanhoef-Piessens e Beck-Tews. Le vulnerabilità di TKIP sono significative nel fatto che WPA-TKIP è stato ritenuto una combinazione estremamente sicura; infatti, WPA-TKIP è ancora un'opzione di configurazione su un'ampia varietà di dispositivi di routing wireless forniti da molti produttori di hardware. Un sondaggio del 2013 ha mostrato che il 71% continua a consentire l'utilizzo di TKIP e il 19% supporta esclusivamente TKIP.<ref name="vanhoef-piessens"/> Riga 92: ===Predictable Group Temporal Key (GTK)=== Nel 2016 è stato dimostrato che gli standard WPA e WPA2 contengono un generatore di numeri casuali (RNG).<ref name="predict-gtk"> {{Cita pubblicazione\|titolo=Predicting, Decrypting, and Abusing WPA2/802.11 Group Keys \|nome=Mathy \|cognome=Vanhoef \|nome2=Frank \|cognome2=Piessens \|data=~~August~~agosto 2016 \|rivista=Proceedings of the 25th USENIX Security Symposium \|pp=673–688 \|url=https://www.usenix.org/system/files/conference/usenixsecurity16/sec16_paper_vanhoef.pdf}}</ref> I ricercatori hanno dimostrato che, se i distributori implementano l'RNG proposto, un utente malintenzionato è in grado di prevedere la chiave di gruppo (GTK) che dovrebbe essere generata casualmente dall' [[access point]] (AP). Inoltre, hanno dimostrato che il possesso del GTK consente all'autore dell'attacco di immettere traffico nella rete e ha consentito all'autore dell'attacco di decrittografare tutto il traffico Internet trasmesso sulla rete wireless. Hanno dimostrato il loro attacco contro un router [[ASUS\|Asus]] RT-AC51U che utilizza i driver out-of-tree di [[MediaTek]], che generano la stessa GTK e hanno dimostrato che la GTK può essere ripristinata entro due minuti o meno. Allo stesso modo, hanno dimostrato che le chiavi generate dai daemon di accesso Broadcom in esecuzione su VxWorks 5 e versioni successive possono essere ripristinate in quattro minuti o meno, il che influisce, ad esempio, su determinate versioni di Linksys WRT54G e su alcuni modelli di Apple AirPort Extreme. I venditori possono difendersi da questo attacco usando un RNG sicuro. Facendo così, Hostapd che gira su kernel Linux non è vulnerabile contro questo attacco e quindi i router che eseguono le tipiche installazioni [[OpenWrt]] o LEDE non presentano questo problema. ===KRACK attack=== Riga 98: ==Note== <references /> ~~{{Reflist}}~~ ==Collegamenti esterni== Riga 111: *[http://homes.soic.indiana.edu/ktbenton/research/benton_wireless.pdf The Evolution of 802.11 Wireless Security, by Kevin Benton, April 18th 2010] {{portale\|~~Sicurezza~~sicurezza informatica}} [[Categoria:Tecniche di difesa informatica]]

Wi-Fi Protected Access: differenze tra le versioni