Il taccuino di Armando Leotta Rotating Header Image

Falla in WPA: cautela, non allarmismi

Si legge su alcuni siti che è emersa una falla nel WPA, sistema crittografico usato nelle reti wi-fi.

Ho commentato su Zeus News  e su Punto-Informatico questa notizia che riassumo brevemente.

Dei ricercatori tedeschi hanno sottolineato la possibilità in alcune stringenti ma verosimili condizioni che tramite attacchi del dizionario o chopchop modificato per il TKIP (il protocollo oggettivamente incriminato, non il wpa) si possono decifrare pacchetti corti come ARP e ARP response.

Questo è possibile in quanto il TKIP è stato progettato come soluzione legacy per quegli apparati aggiornabili che funzionavano solo con il WEP. Pertanto, di quest’ultimo si porta dietro alcune criticità (come il cipher RC4 e l’ICV (con MICHAEL e non con CRC32) ad ogni pacchetto cifrato.

Per il resto, nulla di nuovo sotto al sole se non un livello di attenzione che la problematica merita anche da parte dei non addetti ai lavori.

Attendiamo fiduciosi il paper della PacSec di Tokyo per leggere i dettagli dello studio presentato dai due ricercatori.

Nel frattempo, se non potete disabilitare il TKIP e usare solo AES-CCMP, abbassate il rekeying time del TKIP a 60-120 secondi al massimo, per ora…

P.S.: avete il TKIP ancora abilitato? AES o direttamente WPA2 😉

Be Sociable, Share!
  • Mackley

    E per chi usa ancora il WEP per mantenere una compatibilità con il Nintendo DS Lite ? ? ?

  • 🙂 non è aggiornabile?
    Al massimo se ti va di giocare fai due SSID separati oppure molto più semplicemente smetti di giocare e lavora:-)
    Battute a parte, il WEP in meno di 10 minuti è aperto.
    Ti conviene, almeno, scegliere una chiave lunga e cambiarla più spesso possibile.

  • Pingback: SicuraMente()

  • Pingback: Attendendo il BlackHat USA 2010 e il DEFCON 18 | Il taccuino di Armando Leotta()