Avviso: le reti Wi-Fi WPA2 crittografate sono ancora vulnerabili allo snooping

Sommario:

Avviso: le reti Wi-Fi WPA2 crittografate sono ancora vulnerabili allo snooping
Avviso: le reti Wi-Fi WPA2 crittografate sono ancora vulnerabili allo snooping

Video: Avviso: le reti Wi-Fi WPA2 crittografate sono ancora vulnerabili allo snooping

Video: Avviso: le reti Wi-Fi WPA2 crittografate sono ancora vulnerabili allo snooping
Video: Come silenziare le notifiche - YouTube 2024, Novembre
Anonim
Ormai la maggior parte delle persone sa che una rete Wi-Fi aperta consente alle persone di intercettare il proprio traffico. La crittografia standard WPA2-PSK dovrebbe impedire che ciò accada, ma non è così infallibile come si potrebbe pensare.
Ormai la maggior parte delle persone sa che una rete Wi-Fi aperta consente alle persone di intercettare il proprio traffico. La crittografia standard WPA2-PSK dovrebbe impedire che ciò accada, ma non è così infallibile come si potrebbe pensare.

Questa non è una grande novità su un nuovo difetto di sicurezza. Piuttosto, questo è il modo in cui WPA2-PSK è sempre stato implementato. Ma è qualcosa che la maggior parte della gente non sa.

Apri reti Wi-Fi e reti Wi-Fi crittografate

Non dovresti ospitare una rete Wi-Fi aperta a casa, ma potresti trovarti a utilizzarne una in pubblico, ad esempio in un bar, mentre attraversi un aeroporto o in un hotel. Le reti Wi-Fi aperte non hanno crittografia, il che significa che tutto ciò che viene inviato via etere è "in chiaro". Le persone possono monitorare la tua attività di navigazione e qualsiasi attività web non protetta con la crittografia stessa può essere snoopata. Sì, questo è vero anche se devi "accedere" con un nome utente e una password su una pagina Web dopo aver effettuato l'accesso alla rete Wi-Fi aperta.

Crittografia: come la crittografia WPA2-PSK che consigliamo di utilizzare a casa, risolve questo problema. Qualcuno vicino non può semplicemente catturare il tuo traffico e curiosare su di te. Otterranno un sacco di traffico crittografato. Ciò significa che una rete Wi-Fi crittografata protegge il tuo traffico privato dall'essere snoopato.

Questo è un po 'vero - ma qui c'è una grande debolezza.

Image
Image

WPA2-PSK utilizza una chiave condivisa

Il problema con WPA2-PSK è che utilizza una "chiave pre-condivisa". Questa chiave è la password, o passphrase, è necessario immettere per connettersi alla rete Wi-Fi. Tutti quelli che si connettono utilizzano la stessa passphrase.

È abbastanza facile per qualcuno monitorare questo traffico crittografato. Tutto ciò di cui hanno bisogno è:

  • La passphrase: Tutti coloro che hanno il permesso di connettersi alla rete Wi-Fi avranno questo.
  • Il traffico dell'associazione per un nuovo cliente: Se qualcuno sta catturando i pacchetti inviati tra il router e un dispositivo quando si connette, hanno tutto ciò di cui hanno bisogno per decrittografare il traffico (supponendo che abbiano anche la passphrase, ovviamente). È anche banale ottenere questo traffico tramite attacchi "deauth" che disconnettono forzatamente un dispositivo da una rete Wi_Fi e lo costringono a riconnettersi, provocando di nuovo il processo di associazione.

Davvero, non possiamo sottolineare quanto sia semplice questo. Wireshark ha un'opzione integrata per decrittografare automaticamente il traffico WPA2-PSK finché si dispone della chiave precondivisa e di aver acquisito il traffico per il processo di associazione.

Image
Image

Che cosa significa in realtà questo

Ciò che in realtà significa è che WPA2-PSK non è molto più sicuro contro l'intercettazione se non ti fidi di tutti sulla rete. A casa, dovresti essere sicuro perché la tua passphrase Wi-Fi è un segreto.

Tuttavia, se vai in un bar e usano WPA2-PSK invece di una rete Wi-Fi aperta, potresti sentirti molto più sicuro nella tua privacy. Ma non dovresti - chiunque abbia la passphrase Wi-Fi della caffetteria potrebbe monitorare il tuo traffico di navigazione. Altre persone sulla rete, o solo altre persone con la passphrase, potrebbero curiosare nel traffico se lo volessero.

Assicurati di tenerne conto. WPA2-PSK impedisce alle persone senza accesso alla rete di snooping. Tuttavia, una volta che hanno la passphrase della rete, tutte le scommesse sono disattivate.

Image
Image

Perché WPA2-PSK non tenta di fermarsi?

WPA2-PSK tenta effettivamente di fermarlo tramite l'uso di una "chiave transitoria pairwise" (PTK). Ogni client wireless ha un PTK univoco. Tuttavia, questo non aiuta molto perché l'unica chiave per client è sempre derivata dalla chiave pre-condivisa (la passphrase Wi-Fi.) Ecco perché è banale catturare la chiave univoca del client finché si ha il Wi- Passphrase Fi e può acquisire il traffico inviato tramite il processo di associazione.

WPA2-Enterprise risolve questo … per reti di grandi dimensioni

Per le grandi organizzazioni che richiedono reti Wi-Fi protette, questa debolezza della sicurezza può essere evitata attraverso l'uso dell'autenticazione EAP con un server RADIUS, talvolta denominato WPA2-Enterprise. Con questo sistema, ogni client Wi-Fi riceve una chiave davvero unica. Nessun client Wi-Fi dispone di informazioni sufficienti per avviare lo snooping su un altro client, quindi offre una sicurezza molto maggiore. Grandi uffici aziendali o agenzie governative dovrebbero utilizzare WPA2-Enteprise per questo motivo.

Ma questo è troppo complicato e complesso per la stragrande maggioranza delle persone - o anche la maggior parte dei geek - da usare a casa. Invece di una passphrase Wi-FI devi inserire i dispositivi che desideri connettere, dovrai gestire un server RADIUS che gestisce l'autenticazione e la gestione delle chiavi. Questo è molto più complicato da configurare per gli utenti domestici.

In realtà, non vale nemmeno il tuo tempo se ti fidi di tutti sulla tua rete Wi-Fi o di chiunque abbia accesso alla tua passphrase Wi-Fi. Questo è necessario solo se sei connesso a una rete Wi-Fi crittografata WPA2-PSK in un luogo pubblico - caffetteria, aeroporto, hotel o anche un ufficio più grande - dove altre persone di cui non ti fidi hanno anche il Wi- Passphrase della rete FI.

Image
Image

Quindi, il cielo sta cadendo? No certo che no. Ma tieni questo a mente: quando sei connesso a una rete WPA2-PSK, altre persone con accesso a quella rete potrebbero facilmente spiare il tuo traffico.Nonostante ciò che la maggior parte della gente potrebbe credere, tale crittografia non fornisce protezione contro altre persone con accesso alla rete.

Se devi accedere a siti sensibili su una rete Wi-Fi pubblica, in particolare su siti Web che non utilizzano la crittografia HTTPS, valuta di farlo attraverso un tunnel VPN o persino un SSH. La crittografia WPA2-PSK sulle reti pubbliche non è abbastanza buona.

Consigliato: