E' stato scoperto da alcuni ricercatori esperti nel campo della sicurezza informatica una strategia per violare, almeno parzialmente, il protocollo WPA (Wi-Fi Protected Access) utilizzato per crittografare le informazioni in transito su connessioni Wi-Fi.
Nato per tamponare le falle del protocollo WEP, WPA è stato oggetto di ripetuti attacchi.
L'attacco sarebbe stato posto violando la chiave TKIP (Temporal Key Integrity Protocol) impiegata da WPA in un lasso di tempo relativamente breve, quantificabile in circa 10-16 minuti.
L'attacco può essere considerato una novità. I pericoli non sono però imminenti: i due ricercatori non avrebbero ancora avuto pieno accesso ai dati scambiati attraverso la connessione Wi-Fi protetta con WPA ma sarebbero riusciti solo a violare la chiave TKIP. E' il primo passo, questo, come commentano altri esperti.
Se WPA risultasse compromessa in modo significativo, potrebbe rappresentare un grave rischio per le aziende che stanno adottando il protocollo. Dove è possibile e' meglio impiegare il WPA2 (ad oggi del tutto inviolato), o far uso di reti VPN.
Ci sono moltissime periferiche hardware che supportano ancora il solo protocollo WPA e quindi impossibilitati ad usare altri protocolli piu' sicuri.
Nessun commento:
Posta un commento