annulla
Visualizzazione dei risultati per 
Cerca invece 
Intendevi dire: 
annulla
Visualizzazione dei risultati per 
Cerca invece 
Intendevi dire: 

Cerca soluzioni, condividi esperienze, chiedi un consiglio alla Community TIM

×

Violazione del protocollo di comunicazione WiFi WPA2

Community crew

Il protocollo di sicurezza Wi-Fi Protected Access (WPA/WPA2) è considerato lo standard per la messa al sicuro delle connessioni Wi-Fi e utilizza la cifratura dei dati per impedirne l’intercettazione e la modifica da parte di terzi. Parte della sicurezza di questo protocollo deriva dal fatto che le chiavi di sessione, utilizzate per la cifratura negli scambi tra client e access point, non sono riutilizzate nel tempo. L’attacco hacker alle chiavi di sessione si basa su una debolezza identificata all’interno del protocollo 802.11 e non è legato in alcun modo ad un prodotto o un hardware particolare.

 

Piani di rilascio, aggiornamenti o patch per i modem/router Wi-Fi TIM: 

 

Dalle analisi in corso e dagli approfondimenti richiesti anche ai fornitori TIM, al momento emerge che la vulnerabilità affligge solo le componenti client, ovvero i dispositivi tipo pc, smartphone e tablet che utilizzano il protocollo WPA2 per accedere alle reti Wi-Fi, e non gli access gateway o i modem. Infatti, in generale, non è previsto che questi apparati si connettano come client a reti Wi-Fi, essendo essi stessi l’elemento che consente l’accesso ad Internet dei vari dispositivi. Fanno eccezione modem router utilizzati in modalità bridge o repeater, in quanto in questo caso funzionano da client.

Per eliminare il rischio di violazione delle comunicazioni Wi-Fi è perciò necessario procedere all’aggiornamento dei propri dispositivi client (pc,  tablet, smartphone o i dispositivi di tipo IoT [Internet of Thing]) appena la patch sia resa disponibile dal produttore del device o del sistema operativo.

Microsoft, ad esempio, ha già provveduto al rilascio delle patch per tutti i sistemi operativi supportati.

 

N.B: Il cambio della password della propria rete Wi-Fi non è una soluzione valida e non offre alcun tipo di difesa da questo attacco.

 

 

 

2 Commenti
Astronauta II livello

Insomma i modem Tim non verranno aggiornati. BENE a sapersi. Ho capito che la vulnerabilità riguarda i client, ma secondo me un aggioenamento del modem che blocchi tale vulnerabilità si rende necessario, per non costringere il cliente Tim a comprare un nuovo modem router ad esempio netgear i cui modem stanno ricevendo l'aggiornamento mi pare di aver letto sul sito nergear.

E visto che i modem,  tim li fa pagare un tot al mese e li rende obbligatori si dovrebbe far carico anche delle suw modifiche di sicurezza.

Baby robot

eppure c'è scritto che è una falla delprotocollo e non della parte hardware!!