Wi-Fi: ricercatore trova una falla nel protocollo WPA2

Le nostre reti wireless da oggi tornano ad essere meno sicure. Un ricercatore ha scoperto una falla all’interno del protocollo WPA2, il più diffuso e più “potente” tra gli standard attualmente disponibili per la crittazione e l’autenticazione Wi-Fi.

La vulnerabilità, denominata “Hole 196” in riferimento alla pagina dello standard IEEE 802.11 (Revision, 2007), è stata scoperta dall’ingegner Sohail Ahmad, un technology manager della AirTight Networks – azienda che si autodefinisce “Il leader globale delle soluzioni per la sicurezza wireless”. La scoperta è stata comunicata sul blog ufficiale.

La codifica WPA2, che sinora era ritenuta pressoché inattaccabile, adesso mostra un punto debole, il primo. Sarà il solo? La sua corazza esterna pare ancora decisamente resistente ma la minaccia viene dall’interno. Sfruttando il bug “Hole 196”, infatti, un utente interno alla rete - cioè che ha effettuato un login valido - è in grado di de-crittare “over-the-air” (al volo, senza bisogno di connessione fisica) i dati criptati che circolano all’interno della rete, ossia che vengono scambiati attraverso i vari punti. Non solo. La vulnerabilità dà anche la possibilità all’eventuale pirata di inserire del codice maligno all’interno della rete e di compromettere così la sicurezza degli altri apparecchi connessi, magari sfruttando del codice di tipo open source. Per fare tutto questo, tra l’altro, l’utente non ha bisogno di forzare brutalmente il sistema o di crackare la chiave, in quanto può eseguire queste operazioni malevole usando la propria chiave.

Nello specifico il problema consiste in questo. Il protocollo WPA2 usa due tipi di chiavi: 1) La PTK (Pairwise Transient Key) che è unica per ogni client e che protegge il traffico unicast; 2) La GTK (Group Temporal Key) per proteggere i dati mandati ai diversi clienti della rete. Le chiavi PTKs possono individuare lo spoofing di un indirizzo e/o la contraffazione dei dati, mentre le chiavi "GTK non hanno questa proprietà” (come recita la pagina 196 dello standard IEEE 802.11. Dunque, dal momento che un client ha il protocollo GTK per ricevere il traffico di tipo broadcast traffic, l’utente di quel client può approfittare della chiave GTK per creare il suo pacchetto broadcast. In questo modo gli altri client risponderanno alla chiamata mandando i propri indirizzi MAC contenenti le informazioni della propria chiave privata. A questo punto il gioco è fatto: le protezioni saltano, la rete non è più sicura.

Il dott. Sohail Ahmad ha intenzione di mostrare pubblicamente come funziona questa vulnerabilità durante due eventi pubblici che si terranno a Las Vegas la prossima settimana: il Black Hat Arsenal 2010 (29 luglio) e il DEF CON 18 (31 luglio).

La AirTight Networks ha già allestito anche un webinar (un seminario online trasmesso in streaming) per il 4 agosto in cui spiegherà i rischi che si corrono con “Hole 196” e le precauzioni da prendere per evitare che questa vulnerabilità possa far danni. Maggiori informazioni su questa lezione le trovate qui.