Cosè KRACK? Come KRACK ha violato il protocollo di sicurezza WiFi WPA2

Cosè KRACK? Come KRACK ha violato il protocollo di sicurezza WiFi WPA2

La ricercatrice Mathy Vanhoef dell'Università di Lovanio ha scoperto una grave falla di sicurezza nel protocollo di sicurezza di rete Wi-Fi Protected Access II (WPA2), il protocollo più comunemente utilizzato oggi per la sicurezza WiFi .

Cos'è KRACK?

Mathy Vanhoef ha nominato l'attacco che sfruttava la vulnerabilità in WPA2 che ha scoperto Krack, abbreviazione per l'attacco di reinstallazione chiave. KRACK utilizza diverse vulnerabilità di gestione delle chiavi in ​​WPA2, consentendo di "intercettare" il traffico tra il computer e il punto di accesso WiFi, costringendo le persone sulla rete WiFi a reinstallare la chiave di crittografia utilizzata per il traffico WPA2.

L'aggressore può quindi rubare informazioni personali e notare che l'hacker non modifica la password ma può crittografare i dati senza conoscere la password. Ciò significa che anche se cambi la password, non impedirà a Krack.

Cos'è KRACK? Come KRACK ha violato il protocollo di sicurezza WiFi WPA2
Gli errori nel protocollo di sicurezza WiFi WPA2 aiutano gli hacker a infiltrare traffico di rete

Questo errore risiede sul protocollo di sicurezza WiFi WPA2 stesso e non è correlato a alcun software o hardware. "Se il tuo dispositivo supporta il WiFi, probabilmente è interessato anche ai ricercatori. Secondo le valutazioni iniziali, i dispositivi Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys o IoT sono tutti interessati.

Come funziona KRACK WPA2?

Krack sfrutta il protocollo a quattro vie di WPA2, che viene utilizzato per stabilire le chiavi per la crittografia del traffico. Affinché l'hacker abbia successo, la vittima dovrà reinstallare la chiave attuale, ottenuta modificando il messaggio di Handshake per la crittografia.

Inoltre, l'attaccante deve anche essere sulla rete WiFi sopra. HTTPS in alcuni casi può proteggere il traffico perché utilizza un altro livello di crittografia, ma non è sicuro al 100% perché un utente malintenzionato può eseguire il downgrade della connessione, dando accesso al traffico HTTPS crittografato.

Questo tipo di attacco consente a terzi di intercettare il traffico WPA2, ma se il WiFi utilizza WPA-TKIP o GCMP crittografati, l'aggressore può anche iniettare codice dannoso nel pacchetto di dati della vittima per falsificare il traffico.

Per saperne di più, puoi leggere il sito Web separato su questo tipo di attacco su: krackattacks.com

Di seguito è riportato un elenco di vulnerabilità di gestione delle chiavi sul protocollo WPA2.

  • CVE-2017-13077
  • CVE-2017-13078
  • CVE-2017-13079
  • CVE-2017-13080
  • CVE-2017-13081
  • CVE-2017-13082
  • CVE-2017-13084
  • CVE-2017-13086
  • CVE-2017-13087
  • CVE-2017-13088

Le 5 migliori estensioni di Esplora file di Windows per gestire i file sul tuo sistema

Le 5 migliori estensioni di Esplora file di Windows per gestire i file sul tuo sistema

Se utilizzi Windows, probabilmente hai molta familiarità, o meglio, devi lavorare ogni giorno con Esplora file. Esplora file è lo strumento di gestione file predefinito per Windows.

Come aumentare la velocità della connessione Internet con cFosSpeed

Come aumentare la velocità della connessione Internet con cFosSpeed

cFosSpeed ​​​​è un software che aumenta la velocità della connessione Internet, riduce la latenza di trasmissione e aumenta la forza della connessione fino a circa 3 volte. Soprattutto per coloro che giocano a giochi online, cFosSpeed ​​​​supporterà in modo da poter sperimentare il gioco senza problemi di rete.

Cosè KRACK? Come KRACK ha violato il protocollo di sicurezza WiFi WPA2

Cosè KRACK? Come KRACK ha violato il protocollo di sicurezza WiFi WPA2

La ricercatrice Mathy Vanhoef dell'Università di Leuven ha scoperto una grave falla nel protocollo di sicurezza della rete Wi-Fi Protected Access II (WPA2).

Cosè lo spyware Pegasus? Dovresti preoccuparti?

Cosè lo spyware Pegasus? Dovresti preoccuparti?

Negli ultimi tempi lo spyware Pegasus ha dominato le notizie tecnologiche in tutto il mondo. Questo spyware apparentemente invincibile può infettare uno smartphone completamente aggiornato con un solo messaggio o chiamata dannosa.

Come trovare il numero di serie del disco rigido su Windows 10

Come trovare il numero di serie del disco rigido su Windows 10

A volte potresti voler conoscere il numero di serie del disco rigido che stai utilizzando per garanzia o altri scopi.

Come trasferire la licenza di Windows 10 su un altro computer

Come trasferire la licenza di Windows 10 su un altro computer

Se acquisti un nuovo PC per sostituire quello vecchio, puoi trasferire la licenza di Windows 10 sul nuovo PC senza dover pagare per una nuova licenza.

Raccolta di oltre 30 sfondi Chelsea di alta qualità per computer

Raccolta di oltre 30 sfondi Chelsea di alta qualità per computer

Ecco l'ultimo set di sfondi Chelsea 4K, sfondi Chelsea full hd ad alta risoluzione per computer.

Come modificare la funzione del tasto Fn su Windows 10 e 11

Come modificare la funzione del tasto Fn su Windows 10 e 11

I tasti funzione nella parte superiore della tastiera fungono da scorciatoie per controllare alcune funzionalità hardware.

Connettersi tramite HTTPS non significa che sei assolutamente sicuro, ecco perché

Connettersi tramite HTTPS non significa che sei assolutamente sicuro, ecco perché

Potresti non averlo notato, ma la maggior parte del traffico web online nel mondo oggi viene inviato tramite connessioni HTTPS.

Istruzioni per visualizzare i parametri RAM su Chromebook

Istruzioni per visualizzare i parametri RAM su Chromebook

Ti mostreremo due modi per accedere e vedere quale configurazione ha il tuo Chromebook, quanta RAM ha...