La ricercatrice Mathy Vanhoef dell'Università di Lovanio ha scoperto una grave falla di sicurezza nel protocollo di sicurezza di rete Wi-Fi Protected Access II (WPA2), il protocollo più comunemente utilizzato oggi per la sicurezza WiFi .
Cos'è KRACK?
Mathy Vanhoef ha nominato l'attacco che sfruttava la vulnerabilità in WPA2 che ha scoperto Krack, abbreviazione per l'attacco di reinstallazione chiave. KRACK utilizza diverse vulnerabilità di gestione delle chiavi in WPA2, consentendo di "intercettare" il traffico tra il computer e il punto di accesso WiFi, costringendo le persone sulla rete WiFi a reinstallare la chiave di crittografia utilizzata per il traffico WPA2.
L'aggressore può quindi rubare informazioni personali e notare che l'hacker non modifica la password ma può crittografare i dati senza conoscere la password. Ciò significa che anche se cambi la password, non impedirà a Krack.
Gli errori nel protocollo di sicurezza WiFi WPA2 aiutano gli hacker a infiltrare traffico di rete
Questo errore risiede sul protocollo di sicurezza WiFi WPA2 stesso e non è correlato a alcun software o hardware. "Se il tuo dispositivo supporta il WiFi, probabilmente è interessato anche ai ricercatori. Secondo le valutazioni iniziali, i dispositivi Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys o IoT sono tutti interessati.
Come funziona KRACK WPA2?
Krack sfrutta il protocollo a quattro vie di WPA2, che viene utilizzato per stabilire le chiavi per la crittografia del traffico. Affinché l'hacker abbia successo, la vittima dovrà reinstallare la chiave attuale, ottenuta modificando il messaggio di Handshake per la crittografia.
Inoltre, l'attaccante deve anche essere sulla rete WiFi sopra. HTTPS in alcuni casi può proteggere il traffico perché utilizza un altro livello di crittografia, ma non è sicuro al 100% perché un utente malintenzionato può eseguire il downgrade della connessione, dando accesso al traffico HTTPS crittografato.
Questo tipo di attacco consente a terzi di intercettare il traffico WPA2, ma se il WiFi utilizza WPA-TKIP o GCMP crittografati, l'aggressore può anche iniettare codice dannoso nel pacchetto di dati della vittima per falsificare il traffico.
Per saperne di più, puoi leggere il sito Web separato su questo tipo di attacco su: krackattacks.com
Di seguito è riportato un elenco di vulnerabilità di gestione delle chiavi sul protocollo WPA2.
Se utilizzi Windows, probabilmente hai molta familiarità, o meglio, devi lavorare ogni giorno con Esplora file. Esplora file è lo strumento di gestione file predefinito per Windows.
cFosSpeed è un software che aumenta la velocità della connessione Internet, riduce la latenza di trasmissione e aumenta la forza della connessione fino a circa 3 volte. Soprattutto per coloro che giocano a giochi online, cFosSpeed supporterà in modo da poter sperimentare il gioco senza problemi di rete.
La ricercatrice Mathy Vanhoef dell'Università di Leuven ha scoperto una grave falla nel protocollo di sicurezza della rete Wi-Fi Protected Access II (WPA2).
Negli ultimi tempi lo spyware Pegasus ha dominato le notizie tecnologiche in tutto il mondo. Questo spyware apparentemente invincibile può infettare uno smartphone completamente aggiornato con un solo messaggio o chiamata dannosa.
A volte potresti voler conoscere il numero di serie del disco rigido che stai utilizzando per garanzia o altri scopi.
Se acquisti un nuovo PC per sostituire quello vecchio, puoi trasferire la licenza di Windows 10 sul nuovo PC senza dover pagare per una nuova licenza.
Ecco l'ultimo set di sfondi Chelsea 4K, sfondi Chelsea full hd ad alta risoluzione per computer.
I tasti funzione nella parte superiore della tastiera fungono da scorciatoie per controllare alcune funzionalità hardware.
Potresti non averlo notato, ma la maggior parte del traffico web online nel mondo oggi viene inviato tramite connessioni HTTPS.
Ti mostreremo due modi per accedere e vedere quale configurazione ha il tuo Chromebook, quanta RAM ha...
