Violato il protocollo WPA2

Firewall, Server, Monitoring e tutto quello che riguarda la sicurezza della nostra Linux Box

Violato il protocollo WPA2

Messaggioda s3v » 17/10/2017, 20:24

Come già avrete sentito, è stato violato il protocollo WPA2.
Questo protocollo è tuttora utilizzato per tutte le comunicazioni Wi-Fi (ad esempio dallo smartphone/portatile al router di casa/AP pubblico) ed attualmente sono stati scoperti circa una decina di bug critici che ne minano la sicurezza.
Si consiglia caldamente di aggiornare tutti i propri dispositivi (router, SO di fissi e portatili, smartphone) nel caso sia disponibile una patch e di informarsi se il proprio sistema operativo/dispositivo è:
- affetto
- affetto con patch disponibile
- affetto ma senza patch disponibile
- non affetto

Nel frattempo utilizzare soltanto connessioni criptate (SSH, HTTPS, TLS, altro) nel caso si stiano inviando dati sensibili.

http://www.zdnet.com/article/wpa2-secur ... fi-device/
(in inglese ma esistono una miriade di articili simili anche in italiano)
Avatar utente
s3v
Global Moderator
Global Moderator
 
Messaggi: 5476
Iscritto il: 31/12/2008, 11:54

Re: Violato il protocollo WPA2

Messaggioda s3v » 17/10/2017, 21:51

Avatar utente
s3v
Global Moderator
Global Moderator
 
Messaggi: 5476
Iscritto il: 31/12/2008, 11:54

Re: Violato il protocollo WPA2

Messaggioda desperados » 18/10/2017, 8:04

la patch cosa risolve? non ci si collega più alla falsa sorgente? e AP e router, finché emettono il segnale e non si collegano ad altre (come extender ad esempio) sono comunque sicuri?
- Potrebbe esser peggio. - E come? - Potrebbe piovere!
desperados
Hero Member
Hero Member
 
Messaggi: 751
Iscritto il: 22/02/2008, 8:55

Re: Violato il protocollo WPA2

Messaggioda s3v » 18/10/2017, 9:33

desperados ha scritto:la patch cosa risolve? non ci si collega più alla falsa sorgente?

La patch impedisce ad un attacker di iniettare falsi dati o di prelevare pacchetti da una connessione *stabilita* tra i due endpoint della connessione Wi-Fi.
desperados ha scritto:e AP e router, finché emettono il segnale e non si collegano ad altre (come extender ad esempio) sono comunque sicuri?

Sì, deve esserci una connessione in corso.

Importante precisazione: entrambi gli endpoint della connessione devono essere patchati affinché la connessione Wi-Fi possa ritenersi sicura.
Maggiori info: https://www.krackattacks.com/#faq
Avatar utente
s3v
Global Moderator
Global Moderator
 
Messaggi: 5476
Iscritto il: 31/12/2008, 11:54

Re: Violato il protocollo WPA2

Messaggioda Spoon » 18/10/2017, 15:30

La caratteristica peculiare di questa falla di sicurezza è che mentre i sistemi desktop vulnerabili sono stati tutti patchati velocemente upstream, e quindi si spera che siano stati scongiurati attacchi su larga scala, Android è enormemente a rischio. Mentre, per esempio, Debian con l'aggiornamento di un pacchetto ha di fatto chiuso le falle (e la stessa procedura si può seguire per sistemi proprietari), l'aggiornamento dei sistemi Android richiede settimane per essere rilasciato (a causa dei produttori?).

Già che ci siamo, sarebbe auspicabile che anche debianizzati utilizzasse il protocollo HTTPS, che anche se non protegge direttamente dal Krack attack perlomeno rende cifrate le comunicazioni.
Spoon
wiki member
wiki member
 
Messaggi: 311
Iscritto il: 23/11/2013, 14:37

Re: Violato il protocollo WPA2

Messaggioda Aki » 18/10/2017, 17:58

Sarebbe utile trovare il codice sorgente per verificare l'efficacia della vulnerabilità sopratutto degli apparati di altro genere; sto cercando, ma ancora non ho trovato nulla. Voi siete riusciti a trovare qualcosa ?
Aki
Global Moderator
Global Moderator
 
Messaggi: 7535
Iscritto il: 27/12/2007, 16:59

Re: Violato il protocollo WPA2

Messaggioda Aki » 18/10/2017, 18:01

Spoon ha scritto: che ci siamo, sarebbe auspicabile che anche debianizzati utilizzasse il protocollo HTTPS, che anche se non protegge direttamente dal Krack attack perlomeno rende cifrate le comunicazioni.

Sì, questa è una importante vulnerabilità del sito ed è stata anche in precedenti occasioni segnalata, ma, purtroppo, non ha trovato soluzione in tutti questi anni (almeno quelli in cui frequento il forum). Peraltro, questa vulnerabilità espone le credenziali degli utenti a prescindere dal procollo wpa2, poiché esse viaggiano in chiaro per tutta Internet (ammesso che a qualcuno interessi catturarle).
Aki
Global Moderator
Global Moderator
 
Messaggi: 7535
Iscritto il: 27/12/2007, 16:59

Re: Violato il protocollo WPA2

Messaggioda s3v » 18/10/2017, 18:05

Il problema è anche che le patch devono arrivare per i produttori di router casalinghi e access point pubblici, sostanzialmente tramite un aggiornamento del firmware.
Qui una lista: https://www.bleepingcomputer.com/news/s ... erability/

Poi non ho capito come si fa a ritenere sicuro un AP pubblico (ad esempio quello di un albergo). C'è qualche app in giro?
Avatar utente
s3v
Global Moderator
Global Moderator
 
Messaggi: 5476
Iscritto il: 31/12/2008, 11:54

Re: Violato il protocollo WPA2

Messaggioda gajm » 18/10/2017, 20:39

Riguardo al fatto che è un attacco principalmente mirato ai client e l'ap svolge un ruolo accessorio, stavo leggendo una cosa interessante su forum di Lede (per chi non lo conoscesse è un sistema operativo libero per router, fork di OpenWrt), ve la riporto.

Ci sono due commit [1][2] che aggiungono, lato ap, una mitigazione dell'attacco consentendo di ridurre il rischio per i client non patchati. Quindi qualcosa forse si può fare anche solo lato ap.
Non saranno in molti a poterne usufruire, ma potrebbe essere l'occasione giusta per dare un'occhiata ai router compatibili con firmware liberi. ;)

[1] https://git.lede-project.org/?p=source. ... 194327c771
[2] https://git.lede-project.org/?p=source. ... 097a93f18f
Fonte:
https://forum.lede-project.org/t/critic ... ck/7450/65
gajm
Jr. Member
Jr. Member
 
Messaggi: 64
Iscritto il: 23/08/2016, 13:20

Re: Violato il protocollo WPA2

Messaggioda Spoon » 19/10/2017, 11:06

Per Aki e tutti gli interessati: avevo letto che il codice sorgente non era stato rilasciato per evitare il moltiplicarsi di attacchi in una fase in cui molti device sono ancora scoperti. Sul sito ufficiale ho trovato il seguente pezzo che sostanzialmente lo conferma:
Mathy Vanhoef ha scritto:We also made a proof-of-concept script that exploits the all-zero key (re)installation present in certain Android and Linux devices. This script is the one that we used in the demonstration video. It will be released once everyone has had a reasonable chance to update their devices (and we have had a chance to prepare the code repository for release).
Spoon
wiki member
wiki member
 
Messaggi: 311
Iscritto il: 23/11/2013, 14:37

Re: Violato il protocollo WPA2

Messaggioda gajm » 20/10/2017, 14:58

@Aki e chi fosse interessato, un poc nel frattempo è stato pubblicato.
https://github.com/vanhoefm/krackattacks-test-ap-ft
gajm
Jr. Member
Jr. Member
 
Messaggi: 64
Iscritto il: 23/08/2016, 13:20


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti