WPA/TKIP: ancora problemi

Mentre c’è chi sta cercando di capire se i 40 anni di Internet (o meglio ARPANET) sono caduti il 12 Settembre scorso, o ieri 29 Ottobre, c’è chi si sta impegnando per capire quanto può essere vulnerabile il protocollo wireless WPA/TKIP.
Ci sono già stati studi in passato, a Novembre dell’anno scorso, che hanno mostrato alcune vulnerabilità per questo protocollo: http://www.itworld.com/security/57285/once-thought-safe-wpa-wi-fi-encryption-cracked.
Ora questi studi sono andati avanti e hanno portato con successo ad attacchi più sofisticati in tempi ragionevoli, parliamo di meno di 20 minuti: http://books.google.com/books?id=mSMsqoqufMoC&pg=PA120&source=gbs_toc_r&cad=4#v=onepage&q=&f=false.
Gli autori di questo studio sperano così di far migrare al più presto tutti gli utilizzatori di reti wireless verso protocolli più sicuri, ovvero WPA2/CCMP che utilizza una crittografia basata su AES. E questo non può che essere il mio consiglio, soprattutto per le piccole aziende dove può non essere presente un sistema di autenticazione di tipo Enterprise, ma vengono usate solo pre-shared key. Ricordatevi di usare una passphrase lunga e complessa!


This entry was posted on Friday, October 30th, 2009 at 6:17 PM and is filed under internet, security.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Comments are closed.