Wi-Fi Protected Access (WPA) è un protocollo per la sicurezza delle reti senza filo Wi-Fi creato per tamponare i problemi di scarsa sicurezza del precedente protocollo di sicurezza, il WEP.
E’ stato scoperto che WPA soffre di una preoccupante vulnerabilità. La violazione è possibile tramite una falla presente nel Temporal Key Integrity Protocol (TKIP).
Al momento non è possibile la decriptazione dati e la sottrazione degli stessi, ma solo la possibilità di diffondere pacchetti dati “malevoli” nella rete violata.
L’attacco proposto attraverso il tool tkiptun-ng è interessante, ma nulla di paragonabile con quanto esiste attualmente per il WEP, in quanto permette “solo” di decifrare singoli pacchetti di piccole dimensioni tipo alcuni pacchetti ARP o DNS. Certo, migrare a WPA2 con AES è opportuno, ma, almeno per ora, WPA TKIP non è effettivamente superato visto che non c’è recupero delle chiavi.
Maggiori informazioni a questo indirizzo.
You may be the one to comment first. Please leave your message below.
