Wi-Fi: il protocollo WPA3 non è tanto più sicuro di WPA2 | Ricerca

12 Aprile 2019 38

Il protocollo di sicurezza Wi-Fi WPA3, annunciato la scorsa estate, non è tanto più sicuro del WPA2 che ha sostituito, secondo uno studio condotto dai due ricercatori di sicurezza Mathy Vanhoef ed Eyal Ronen. Il problema di fondo è la retrocompatibilità con il WPA2.

Il protocollo di precedente generazione faceva affidamento su un sistema di autenticazione a 4 vie in cui era contenuto un hash dell'intera password di rete, rendendo l'intercettazione estremamente facile. WPA3 è più sicuro, ma esiste quello che viene definito WPA3 Transition Mode, per permettere i dispositivi WPA2 di continuare a collegarsi alle reti di nuova generazione: l'autenticazione WPA2 usa la stessa password della WPA3, quindi è sufficiente creare una rete con lo stesso SSID di quella che si vuole violare usando un dispositivo solo WPA2. I dispositivi si connetteranno usando il vecchio protocollo esponendo così la procedura di autenticazione. L'attacco è stato testato con successo su molteplici dispositivi, tra cui anche la nuova famiglia di smartphone top di gamma Samsung Galaxy S10. In aggiunta, i ricercatori hanno scoperto diverse vulnerabilità ad attacchi di tipo side-channel sfruttando cache e timing.

La Wi-Fi Alliance ha risposto precisando prima di tutto che la diffusione di WPA3 è ancora molto limitata, e che i produttori del "piccolo gruppo" di dispositivi coinvolti hanno già iniziato a sviluppare patch per correggere i problemi riscontrati dai ricercatori - problemi che non ci sono indicazioni siano stati sfruttati da malintenzionati.

Come in ogni tecnologia, le ricerche ben fatte che scoprono potenziali problemi di sicurezza tempestivamente sono fondamentali per garantire una protezione adeguata. La Wi-Fi Alliance ringrazia [gli autori] per aver scoperto e riportato in modo responsabile questi problemi, permettendo ai produttori di prepararsi proattivamente prima della diffusione in massa di WPA3-Personal.

Insomma, secondo la Wi-Fi Alliance al momento il consumatore non corre grossi rischi; è comunque una buona idea dotare il proprio Wi-Fi di una password bella resistente e soprattutto lunga - almeno 13 caratteri.


38

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Daniele Gigantino

SeiBruttoScemoEPuzziVaiVia

ert6785

Grazie per questa ulteriore soluzione:)

franky29

cattura l'handshake e usa la gpu se abbastanza potente per un bruteforce o uppa il file .cap su uno dei siti di cracking a pagamento online

ert6785

Ma mi pare di aver solo fatto una domanda,per altro ho già installato Kali su un vecchio portatile e lo messo al lavoro, domani vedo se è riuscito a cavare fuori qualcosa, quindi chiedere mi ha portato almeno a qualcosa di nuovo che non conoscevo,infine se può interessare ho già un lavoro a tempo pieno,non ho tempo e voglia di fare anche volantinaggio:):)

Kamgusta

fatti una mattinata a mettere volantini nella cassetta della posta invece che scrivere stupidate su internet... con quei 20 euro potrai continuare a scrivere le stupidate non appena finisci la mattinata

Kamgusta

bastacheinserisciunapasswordtipoquesta
non serve neppure sbattersi per ricordarla, né inserire ridicoli simboli... e sei a posto per qualche centinaio di anni

Lu

Non funzionano più perché ormai i modem/router sono cambiati. Quelle che richiedono il root ti mostrano le password delle reti wifi che hai già aggiunto al tuo dispositivo (quindi password che già conosci o conoscevi).

qandrav

si ma anche se tu avessi root ormai non ci sono più modem fastweb o telecom craccabili (o al massimo ne trovi 1 su 100 ad andar bene)

qandrav

"Notizia scritta malissimo."

guarda il redattore, è già un miracolo abbia tradotto la notizia in italiano e non in aramaico

Account Anniversario

E allora scarica di meno e fatti una sim. Moglie ubriaca e botte piena?

ert6785

Purtroppo sono un po'in difficoltà economica,per cui cerco di tirare la cinghia il più possibile....

Account Anniversario

E allora pagah. Mettersi a rubare le password e un po' da barboni dentro.

ert6785

A parte il classico saluto se ci vediamo,non ho nessun rapporto con i vicini, difficile andare a chiedergli la password del WiFi:)

Maurizio Mugelli

fortunatamente la magnitudine del problema non e' neppure simile, wep sembrava scritto da qualcuno che di sicurezza proprio non voleva sentir parlare.

Account Anniversario

E allora, chiedi ai vicini, magari...

ert6785

Il problema è che scarico molto e 70 GB non mi bastano e poi sinceramente già ero stufo di pagare l'ADSL , inutile che adesso paghi per soli 70 GB;)

Account Anniversario

PSW: @tt@CC4Ti4lCa
Attuale password Wi-Fi.

Developer

fatti una sim dati e mettilo in un vecchio telefono. ste cose le facevo a 13 anni per mero divertimento

Account Anniversario

Ma fatti una SIM iliad con 70GB e bon.

sopaug

di fatto sì, il problema maggiore pare essere proprio la modalità mista wpa2-wpa3 e non il wpa3 in sè

ert6785

No mi mancanoncano gli occhiali,la misoginia, l'acne, però 4/5 chili di troppo c'è li ho , spero che bastino,il resto c'è tutto:)

Arara

Il lettore DVD? Jk

ert6785

Già provate diverse ma nulla, alcune però per funzionare al meglio solo con un smartphone con root,cosa che al momento non ho:)

ert6785

Grazie,ma volevo evitare la violazione di domicilio!!!!

ert6785

Grazie, proverò a mandargli una PEC!!

ert6785

Grazie, mi mancano alcuni requisti ma proverò lo stesso!!

Lu

Anno fa c'erano app che fornivano le password di default di molti modem/router telecom e fastweb. Mi è capitato diverse volte di riuscire a collegarmi.

Ginomoscerino

il 90% saranno le password di default del modem, impieghi di meno ad entrare in casa di uno e prendere le istruzioni del modem o leggere sul modem la password

Aster

ovviamente si

Federico

Non è un po' lo stesso problema che era successo in passato? Nelle impostazioni si trovava di solito WEP+WPA che garantiva la compatibilità con dispositivi vecchi e nuovi ma tutti consigliavano di sostituirlo con WPA per non avere problemi di sicurezza

Aster

Il tempo che arrivera sopratutto lato client e ancora lungo quindi...

Aster

e niente donne da anni

Aster

Lascia stare non e roba per te

Senzanima

L'unica cosa che mi viene in mente è Kali Linux, questi i requisiti: Spazio minimo/consigliato 20 GiB, RAM minima 1 GiB, consigliati 2 GiB o più, lettore DVD o USB per il boot, soffrire d'acne, essere in sovrappeso, misogino e portare occhiali da vista.

qandrav

"La Wi-Fi Alliance ha risposto precisando prima di tutto che la diffusione di WPA3 è ancora molto limitata, e che i produttori del "piccolo gruppo" di dispositivi coinvolti hanno già iniziato a sviluppare patch per correggere i problemi "

cominciamo bene insomma...

Maurizio Mugelli

risposta scontata: prova a cercare su polizia postale punto it

ert6785

Io devo cercare di craccare qualche rete wifi che prendo a casa, visto che ho dato disdetta alla mia adsl,ne ricevo una decina, alcune Telecom, alcune Fastweb e poi altre con nomi personalizzati o di modem, qualche consiglio su programmi o sistemi per trovare le password???!?

Steen

https://uploads.disquscdn.c...

Android

Recensione Samsung Galaxy A42 5G: preciso ma un po' strozzato

Recensione

Recensione NVIDIA GeForce RTX 3060 Ti, l'entry level che aspettavamo

Android

Recensione Realme 7 5G: 229 euro per 120 Hz e 5G

Amazon

Cyber Monday 2020: tutte le offerte, sconti e promozioni LIVE #maratonaHDblog