Sicurezza Wpa

[mr_magreb]

Di recente mi sono trovato a leggere diversi articoli che parlano di quanto sia facile entrare in una rete domestica, sopratutto ha colpito la mia attenzione questo articolo:

Spoiler

È da circa dieci mesi che il Wi-Fi Protected Access (WPA per gli amici intimi), il programma di certificazione utilizzato per la protezione delle connessioni alle reti senza fili, è uno degli argomenti “hot” nella comunità geek.
Risale infatti allo scorso Novembre la scoperta, ad opera di alcuni ricercatori nell’ambito della sicurezza informatica, di una vulnerabilità in grado di bucare nel giro di 12-15 minuti quello che era stato considerato, fino a quel momento, come un sistema di protezione molto solido.
Da quel giorno il WPA non ha avuto più pace e, inaspettato come una pioggia a Dicembre, è arrivato l’annuncio da parte di due ricercatori giapponesi: “siamo riusciti a crackare il Wi-Fi Protected Access in un solo minuto!”. Adesso dobbiamo iniziarci a preoccupare seriamente.

I dettagli su questo nuovo devastante attacco, il quale consente ai malintenzionati di leggere il traffico di dati che passa tra PC e router, verranno illustrati il prossimo 25 Settembre in quel di Hiroshima, dove Toshihiro Ohigashi dell’Università di Hiroshima e Masakatu Morii dell’Università di Kobe (ossia coloro che sono riusciti nella “grande impresa”) terranno una conferenza tecnica sull’argomento.
Per ora, l’unica cosa certa è che in pericolo ci sono solo quelle connessioni che fanno uso dell’algoritmo TKIP (Temporal Key Integrity Protocol). Il nuovo programma WPA 2 e la cifratura WPA con algoritmo AES (Advanced Encryption Standard) sembrano infatti essere immuni all’attacco, almeno per ora.
Ciò detto, messo da parte l’obsoleto ed insicuro WEP (introdotto nel ‘97 e ultra-crackato poco dopo), non ci rimane che aggiornare immediatamente i nostri router e configurarli in modo da utilizzare il programma WPA 2 (se supportato) o l’algoritmo AES per la protezione della connessione Wi-Fi.
Noi ci aggiorniamo il prossimo mese su questa vulnerabilità che permette di crackare il WPA in un solo minuto, proprio in concomitanza con la conferenza nipponica. Nel frattempo, incrociamo le dita e speriamo bene per la nostra privacy!
Fonte: geekissimo

Non è la prima volta che leggo cose simili, ma vorrei saperne di più sull'argomento e sapere se è veramente così facile superare questi "lucchetti".
Sono anche consapevole che il mio router non ha una chiave di cifratura diversa dal WPA e questo mi allarma un pochino ( o magari penso sia solo così )...si possono avere aggiornamenti per i router che integrino le nuove cifrature? Il mio è una USRobotic 5462

 

[nibelungen]

dipende che lavoro fanno i tuoi vicini di casa... gli altri non accederanno mai... è solo da loro che devi guardarti... in ogni caso l'unica WPA vulnerabile al momento è la TKIP... ma ti ripeto è roba da esperti scafati con sniffer e con reti

 

[ypkdani]

Utilizza l'algoritmo AES se disponibile