Concludiamo questa panoramica sui possibili attacchi verso le reti wifi WPA, con una breve panoramica su altri tipi di attacco senza dizionario.Prima di tutto esiste il cosiddetto "declassamento" ovvero obbligare il gestore della rete a declassare la protezione a WEP oppure a lasciare la rete aperta priva di protezione, gli hacker ottengono questo risultato deautentificando in continuazione il client connesso alla stazione wireless(usando ad esempio aireplay-ng), in questo modo il gestore della rete dopo aver smanettato
un po'...tra i vari tentativi proverà quasi certamente a declassare la protezione oppure a toglierla completamente, quindi un hacker collegandosi al router , e contando sul fatto che al 90% nessuno cambia mai la password di amministazione del router, potrà procurarsi facilmente la chiave WPA, gli indirizzi della pagina di amministrazione e la password di default cambiano a seconda del gestore e del modem, ma è un gioco da ragazzi procurarsele facendo una semplice ricerca su google.Un altro tipo di attacco è possibile verso alcuni tipi di router e alcuni gestori, ad esempio alcuni modelli fastweb e alice,questo attacco punta sull'algoritmo di generazione delle key standard, basta sapere il nome della rete e si ottiene la password bella e servita, ovviamente i nuovi firmware di questi router sono stati aggiornati per ovviare a questo inconveniente ma sono ancora moltissimi i router con questa grave vulnerabilità! Esistono addirittura delle utility online come a questo indirizzo.Recentemente è poi stata resa pubblica da un ricercatore di nome Erik Tews, una tecnica che attacca il Temporal Key Integrity Protocol (TKIP) e consente di catturare tutte le informazioni che passano tra router e computer.La suite di programmi Aircrack-ng contiene già gli strumenti usati dal ricercatore per violare la protezione.Vi consiglio quindi di configurare il router su WPA2 che non è vulnerabile a questo tipo di attacco, ma ovviamente di tanto in tanto date un'occhiata alle nuove tecniche di hacking perchè quello che oggi sembra sicuro domani sicuramente non lo sarà piu'.
Nessun commento:
Posta un commento