E' stato scoperto da alcuni ricercatori esperti nel campo della sicurezza informatica una strategia per violare, almeno parzialmente, il protocollo WPA (Wi-Fi Protected Access) utilizzato per crittografare le informazioni in transito su connessioni Wi-Fi.
Nato per tamponare le falle del protocollo WEP, WPA è stato oggetto di ripetuti attacchi.
L'attacco sarebbe stato posto violando la chiave TKIP (Temporal Key Integrity Protocol) impiegata da WPA in un lasso di tempo relativamente breve, quantificabile in circa 10-16 minuti.
L'attacco può essere considerato una novità. I pericoli non sono però imminenti: i due ricercatori non avrebbero ancora avuto pieno accesso ai dati scambiati attraverso la connessione Wi-Fi protetta con WPA ma sarebbero riusciti solo a violare la chiave TKIP. E' il primo passo, questo, come commentano altri esperti.
Se WPA risultasse compromessa in modo significativo, potrebbe rappresentare un grave rischio per le aziende che stanno adottando il protocollo. Dove è possibile e' meglio impiegare il WPA2 (ad oggi del tutto inviolato), o far uso di reti VPN.
Ci sono moltissime periferiche hardware che supportano ancora il solo protocollo WPA e quindi impossibilitati ad usare altri protocolli piu' sicuri.
Visualizzazione post con etichetta wireless. Mostra tutti i post
Visualizzazione post con etichetta wireless. Mostra tutti i post
Arrestato per aver violato una rete Wi-Fi, ma è innocente
Un sedicenne è stato arrestato con l'accusa di essere un pirata informatico, mentre aveva solo sbagliato rete. Secondo quanto riporta The Register, la polizia del Lincolnshire ha arrestato un sedicenne con l'accusa di aver forzato la connessione wi-fi del suo vicino di casa.
Il vicino di casa, avendo notato la sua connessione internet molto lenta, ha chiamato un amico per controllare se per caso c'era un guasto. L'amico aveva visto un IP estraneo nella configurazione del router, chiamato con lo stesso nome del ragazzo e aveva concluso che questi si era introdotto nella rete wireless prima forzando la crittografia e poi rendendo la rete libera a tutti.
Così, alle nove di sera dello scorso 5 ottobre, i poliziotti hanno arrestato il ragazzo, che è stato interrogato per molte ore e poi riportato a casa dal padre su cauzione, in attesa di ulteriori indagini.
Le indagini non sono mai avvenute: dopo dieci giorni una lettera nella cassetta della posta annunciava la caduta di ogni causa, la cancellazione della cauzione e la fine del caso, senza ulteriori spiegazioni.
Il ragazzo ha ammesso che potrebbe aver sbagliato nel cliccare sulla rete alla quale connettersi: nella sua zona ce ne sono 7, di cui ancora 2 non protette, come probabilmente era quella del vicino fino a prima dell'intervento della polizia.
Né avrebbe ragione di mentire: la rete wireless di casa sua è sempre stata in funzione e disponibile.
Difficile anche assimilare il sedicenne a un hacker in quanto non e' capace di cambiare neanche il nome del suo computer che è stato impostato dal padre.
E proprio il padre ha deciso di non lasciare cadere la vicenda, presentando una denuncia per arresto e detenzione illegale e richiedendo i documenti contenenti le testimonianze del vicino e dell'amico, in base alle quali la polizia ha ritenuto necessario intervenire subito anziché procedere prima a una verifica.
Iscriviti a:
Post (Atom)