[Ninux-Wireless] Violato anche il WPA2
Michele Favara Pedarsi
mfp a meganetwork.org
Mar 27 Lug 2010 21:10:11 CEST
Dannati ragazzini, sono tutti uguali... Non impareranno mai a non annunciare le proprie scoperte... Dannato Munchausen e chi ha scritto il suo libro...
----- Messaggio originale -----
> La vulnerabilità permette di intercettare e decifrare i dati trasmessi
> nelle reti Wi-Fi
>
> Sohail Ahmad, ricercatore di AirTight Networks, ha scoperto un modo di
> compromettere la sicurezza delle reti wireless protette con lo standard
> WPA2 senza la necessità di violare la chiave crittografica (e risultando
> pertanto più semplice della violazione di Tkip), scovando una debolezza
> descritta a pagina 196 dello standard 802.11 [1].
>
> Il sistema scoperto da Sohail Ahmad - battezzato Hole196 [2] - permette
> a un utente già autenticato nella rete wireless di portare attacchi del
> tipo man-in-the-middle verso gli altri utenti: è così possibile
> intercettare e decifrare i dati trasmessi bypassando la cifratura,
> creando un potenziale pericolo soprattutto per chi usa le reti ad
> accesso pubblico (Internet Café, università e via di seguito).
>
> I dettagli saranno resi pubblici domani alla prossima BlackHat
> Conference (Las Vegas, 28 e 29 luglio) [3].
>
> Fonte: http://www.zeusnews.com/index.php3?ar=stampa&cod=12767
>
> [1]= http://standards.ieee.org/getieee802/download/802.11-2007.pdf
> [2]=
> http://www.airtightnetworks.com/home/airtight-media/webinars/wpa2-hole196-vulnerability.html
> [3]= http://www.blackhat.com/html/bh-us-10/bh-us-10-home.html
>
> --
> LuX
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://ml.ninux.org/pipermail/wireless/attachments/20100727/7865abe5/attachment-0001.html>
Maggiori informazioni sulla lista
Wireless