Krack WPA2: facciamo il punto

Iniziamo con un po’ di storia… Nei primi anni del 2000 alcuni di voi ricorderanno che furono scoperte alcune vulnerabilità sul protocollo Wired Equivalent Privacy o WEP per gli amici. Con queste vulnerabilità un malintenzionato poteva facilmente crackare la crittografia di questo protocollo e controllare tutto il traffico che c’era all’interno della rete wireless.

Sfortunatamente oggi, un ricercatore belga, ha trovato alcune vulnerabilità anche nel protocollo WPA2 con handshake a 4 vie. Come per il protocollo WEP, questa falla permettere ad un potenziale hacker di decriptare le comunicazioni wifi.

A differenza però del del protocollo WEP, queste falle possono essere risolte applicando una semplice patch.

Microsoft ha già rilasciato la patch di sicurezza con il patch day di ottobre, lo stesso vale anche per Watchguard con una patch rilasciata il 15 ottobre.

Nel momento in cui questo articolo viene scritto, molto probabilmente tutti i maggiori vendor avranno provveduto a rilasciare delle patch di sicurezza.

Nel caso in cui la rete sia vulnerabile, tutti i siti che forniscono connessioni in https saranno comunque sicuri, in quanto i dati in quel caso non passano in chiaro e quindi un malintenzionato non potrò in ogni caso vedere i nostri dati.

L’unica perplessità che rimane, sarà per molti dispositivi basati su molti android di fascia bassa o vendor minori che non rilasceranno alcuna patch. In questo caso il consiglio spassionato è di cambiare assolutamente hardware.


Pubblicato

in

,

da

Tag:

Commenti

4 risposte a “Krack WPA2: facciamo il punto”

  1. Avatar Cod Binance

    Your point of view caught my eye and was very interesting. Thanks. I have a question for you. https://www.binance.com/ro/register?ref=DB40ITMB

  2. Avatar Kayıt Ol | Gate.io

    After reading your article, it reminded me of some things about gate io that I studied before. The content is similar to yours, but your thinking is very special, which gave me a different idea. Thank you. But I still have some questions I want to ask you, I will always pay attention. Thanks.

  3. Avatar Регистрация в binance

    I don’t think the title of your article matches the content lol. Just kidding, mainly because I had some doubts after reading the article. https://accounts.binance.com/ru-UA/register-person?ref=PORL8W0Z

  4. Avatar vorbelutrioperbir

    Great post. I was checking continuously this blog and I am inspired! Very useful info particularly the remaining part 🙂 I maintain such information much. I used to be looking for this particular info for a very lengthy time. Thank you and best of luck.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *