WPA2 è uno degli standard più sicuri tra quelli adottati per protegge le comunicazioni delle reti Wi-Fi. Ultimamente però alcuni ricercatori dell’AirTight Networks hanno scoperto all’interno del protocollo una vulnerabilità, denominata “Hole 196”, che può essere utilizzata da malintenzionati già connessi alla rete wireless per intercettare le comunicazioni degli utenti. Le reti WPA2, la cui cifratura dei dati si basa su 2 diverse chiavi, PTK (Pairwise Transiente Key) e GTK (Group Temporal Key), rimangono invece sicure contro tentativi di attacco esterni. Si tratta per tanto di una vulnerabilità che può mettere a rischio non tanto le reti wireless domestiche, quanto quelle aziendali. L’attacco inoltre non avviene tramite un brute force delle chiavi, ma si serve della chiave GTK per inviare pacchetti a tutti i client connessi alla rete e simulare di essere un access point: succede pertanto che i client rispondono ai pacchetti con la propria chiave PTK, che viene così decifrata. Md Sohail Ahmad, il ricercatore che ha scoperto la vulnerabilità, darà dimostrazione di come è possibile sferrare un attacco nel corso delle conferenze Black Hat e DEF CON 18 che si svolgeranno il 29 e il 31 Luglio a Las Vegas.
|
