La notizia e' di quelle che potranno determinare grossi cambiamenti...nel mondo delle comunicazioni Wi-Fi.

Alcuni security researchers del mondo wireless hanno da pochi giorni scoperto una vulnerabilita' che consentirebbe all'attacker di decifrare ed iniettare codice arbitrario all'interno di comunicazioni wi-fi che utilizzano il protocollo di protezione WPA2.

Come tutti sanno, il protocollo WPA2 (Wi-Fi Protected Access), e' al momento quello piu' utilizzato e fino a poco tempo fa piu' sicuro per proteggere e cifrare le comunicazioni senza fili che possono avvenire ad esempio all'interno di una rete domestica o aziendale. I ricercatori, i quali hanno scoperto la falla presso l'AirTight Networks (una wireless security company), hanno dimostrato che l'attacker potrebbe utilizzare la falla attraverso tecniche di man-in-the-middle al fine di compromettere le comunicazioni Wi-Fi con l'utilizzo di un software Open-Source come MadWiFi.

La vulnerabilita' e' stata denominata Hole 196 e verra' presentata presso due conferenze che si terranno a Las Vegas: BlackHat Arsenal e DEF CON 18. In particolare, l'AES, in cui il protocollo WPA2 trova le sue fondamenta, non e' stato craccato e non e' stata utilizzata alcuna tecnica di brute-forcing. Il principio che sta alla base dell'attacco e' che il WPA2 utilizza due tipi di chiavi:

• PTK (Pairwise Transient Key): univoca per ogni client, utile per proteggere il traffico unicast (verso un unica destinazione)

• GTK (Group Temporal Key): per proteggere dati inviati in broadcast (verso piu' destinazioni) nella rete

La particolarita' e' che il PTK puo' identificare tentativi di falsificazione dei dati e indirizzi mentre il GTK non ha questa feature (in accordo con quanto specificato nello standard IEEE 802.11). Siccome ogni client supporta il protocollo GTK per il traffico broadcast l'attacker puo' utilizzare la chiave in comune con gli altri host che comunicano con quell'AP (Access Point) per inviare pacchetti cifrati modificati ad-hoc in broadcast e quindi verso gli altri host della rete i quali risponderanno con i propri MAC address e le proprie chiavi private. Utilizzando poi un driver open-source come MadWiFi e modificando alcune linee di codice, l'attacker puo' spacciarsi letteralmente per il gateway (avendone sniffato il MAC) ed i client invieranno ad esso le proprie chiavi PTK credendo di comunicare con il gateway vero. In questo modo l'attacker puo' anche avvalersi di attacchi DoS che comprometterebbero il corretto funzionamento della rete wi-fi stessa.

C'e' da dire pero', che l'attacco in questione e' limitato solo agli insiders ovvero coloro i quali si trovano all'interno della rete target e che hanno la possibilita' di accedervi ed agganciarsi agli AP disponibili. Altra particolarita' e' che non esiste un upgrade dello standard o una patch per fixare la vulnerabilita': lo 0-day del WPA2 offre non poche opportunita' a coloro i quali saranno in grado di sfruttare la falla.

Angelo Ciampa