Lo standard WPA2 è vulnerabile

Lo standard WPA2 è vulnerabile a causa di una debolezza intrinseca allo standard stesso. A rivelare la scoperta è stato Md Sohail Ahmad, programmatore presso la AirTight Networks, che ha subito ribattezzato il bug trovato "Hole 196", derivando questo nome dalla pagina delle specifiche IEEE 802.11 Standard dove la sarebbe stata trovata la falla.
I dettagli della scoperta verranno illustrati prossimamente in occasione delle conferenze Black Hat Arsenal e DEF CON 18. La vulnerabilità  è estremamente pericolosa in quanto qualunque cybercriminale potrebbe inserirsi fra le comunicazioni che intercorrono fra Access Point e client e modificare i dati tanto in fase di ricezione quanto di invio. Chiaramente in questo modo la sicurezza che dovrebbe intercorrere fra gli utenti in ricezione e quelli in emissione verrebbe meno. La falla appena scoperta è molto grave anche se il campo di applicazione risulta limitato. Il maggior pericolo sarebbe rappresentato da un dipendente di un'azienda che, quindi già  oltre la fase di autenticazione della rete e dall'interno della stessa, potrebbe impossessarsi di informazioni per le quali non è autorizzato. 
Anche se potenzialmente limitata la falla scoperta rappresenta comunque un problema per le grosse aziende o enti governativi che lavorano con un sistema di rete interna. Resta il fatto che un sistema fino a ieri considerato blindato e sicuro si sia rivelato passibile di attacchi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.