Trovata falla WPA2: Hacker potrebbero entrare nella tua Wifi

Sono state trovate ben 10 falla in WPA2 che mette a rischio la protezione di milioni di reti wifi in giro per il mondo: Gli Hacker potrebbero entrare nella tua Wifi

Falla su WPA2: Ecco come gli hacker si collegano alla tua Wifi

Un gruppo di ricercatori ha scoperto ben 10 falle di sicurezza in WPA2, l’algoritmo che protegge le reti Wifi di tutto il mondo. L’exploit, denominato KRACK, acronimo di Key Reinstallation Attacks, permette di intercettare il traffico tra computer ed access point o router e di scoprire la password di rete per collegarsi alla rete wifi analizzata protetta con WPA2.

La tecnica proof-of-concept permette di decifrare la la password usando diversi tipi di attacchi come hijacking della connessione TCP, packet relay e HTTP content injection.

Al momento tutti i dettagli sono stati svelati completamente, e sono stati pubblicati sul sito krackattacks.com. Nei prossimi giorni verranno rilasciati anche i tool per verificare le vulnerabilità del 4-way handshake.

Ecco i comunicati delle falle trovate su WPA2:

  • CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake.
  • CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake.
  • CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way handshake.
  • CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake.
  • CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake.
  • CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it.
  • CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake.
  • CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake.
  • CVE-2017-13087: reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.
  • CVE-2017-13088: reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame.

Infine ecco il video dell’attacco Hacker dove viene bypassata la protezione WPA2.


Aspetta..Prima di lasciare la pagina leggi qui

UNISCITI AL NOSTRO GRUPPO DELLE OFFERTE TECH SU TELEGRAM. OGNI GIORNO TROVI OFFERTE SUPER, SELEZIONATE UNA AD UNA

YOURLIFEUPDATED È STATO SELEZIONATO DAL NUOVO SERVIZIO DI GOOGLE NEWS: se vuoi essere sempre aggiornato sulle nostre notizie SEGUICI QUI

YOURLIFEUPDATED HA UN CANALE TELEGRAM CHE RACCOGLIE TUTTE LE ULTIME NOTIZIE: se vuoi essere sempre aggiornato SEGUICI QUI

YOURLIFEUPDATED HA UN CANALE YOUTUBE CON OLTRE 2500 ISCRITTI, UNISCITI ANCHE TU: se vuoi essere sempre aggiornato SEGUICI QUI

HAI BISOGNO DI ASSISTENZA? Unisciti al nostro Gruppo di supporto - CLICCA QUI

NON HAI ANCORA AMAZON PRIME? Attivalo gratis ORA - CLICCA QUI

CERCHI LE MIGLIORI OFFERTE DI AMAZON? Scoprile QUI sempre aggiornate

In qualità di Affiliato Amazon io ricevo un guadagno dagli acquisti idonei

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui