Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

WPA3 a Rischio: Gli Hacker Rubano le Tue Password Wi-Fi Attraverso il Downgrade a WPA2

Redazione RHC : 30 Dicembre 2024 12:08

Gli hacker dell’Università delle Indie Occidentali hanno scoperto una grave vulnerabilità nel protocollo di sicurezza WPA3, considerato il sistema di sicurezza più affidabile per le moderne reti Wi-Fi. Il team ha dimostrato come gli aggressori possano aggirare i meccanismi di sicurezza e rubare le password degli utenti attraverso punti di accesso falsi.

La vulnerabilità è dovuta al fatto che WPA3 è costretto a supportare lo standard obsoleto WPA2. Quando un dispositivo WPA2 si connette alla rete, passa automaticamente a un livello di sicurezza inferiore.

I criminali possono trarne vantaggio: intercettano parte dei dati scambiati tra il dispositivo e il router durante la connessione. Sulla base delle informazioni ricevute, viene creato un falso punto di accesso. Quindi l’unica cosa che resta da fare è attirare lì la vittima.


CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


All’inizio dell’attacco gli aggressori interrompono intenzionalmente la connessione tra il dispositivo e la rete legittima. Diversi trucchi aiutano in questo, inclusi gli attacchi DDoS. Quando un utente tenta di riconnettersi, il suo dispositivo e il router iniziano un processo di “handshake“, scambiandosi quattro messaggi di servizio per confermare l’identità dell’altro. A questo punto gli aggressori, utilizzando programmi speciali come Wireshark, riescono a intercettare due messaggi su quattro.

Le informazioni ottenute sono sufficienti per creare una copia convincente della rete con lo stesso identificatore (SSID). Il punto falso funziona utilizzando il protocollo WPA2, che consente di aggirare i meccanismi di sicurezza WPA3. Un utente ignaro si connette ad esso e inserisce una password tramite uno speciale modulo web.

Gli autori dello studio sottolineano che la pagina di immissione della password può essere progettata per adattarsi all’interfaccia di qualsiasi produttore di apparecchiature di rete. Nell’esperimento hanno utilizzato un design semplice, ma per renderlo più convincente, il portale può imitare l’identità aziendale di una specifica organizzazione o marchio.

I progettisti di WPA3 volevano proteggere gli utenti dagli attacchi a dizionario. Il nuovo standard utilizza l’autenticazione simultanea dei peer (SAE): anche se un hacker intercetta i dati, non sarà in grado di indovinare la password offline, poiché ogni tentativo richiede l’interazione diretta con il router. Ma non hanno tenuto conto di questo.

Durante l’esperimento, i ricercatori non sono riusciti a interrompere con successo la connessione alla rete: il software ha fallito. Tuttavia, hanno dimostrato che un portale di accesso falso può essere utilizzato per indurre una persona a fornire una password attraverso l’ingegneria sociale.

Anche i moderni protocolli di sicurezza sono vulnerabili laddove entra in gioco il fattore umano. Quindi dovresti fare attenzione se la rete ti chiede inaspettatamente di inserire nuovamente la password, soprattutto dopo un’improvvisa interruzione della connessione. È importante assicurarsi che il punto di accesso sia reale e, se possibile, utilizzare metodi di sicurezza aggiuntivi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Arriva LameHug: il malware che utilizza l’AI per rubare i dati sui sistemi Windows
Di Redazione RHC - 22/07/2025

La nuova famiglia di malware LameHug utilizza il Large Language Model (LLM) per generare comandi che vengono eseguiti sui sistemi Windows compromessi. Come riportato da Bleeping Computer, LameHug ...

La nuova ondata su Microsoft SharePoint Server miete vittime: oltre 100 organizzazioni colpite
Di Redazione RHC - 22/07/2025

Recentemente, abbiamo discusso una vulnerabilità critica zero-day, CVE-2025-53770, presente in Microsoft SharePoint Server, che rappresenta un bypass della precedente falla di sicurezza CVE-2025-...

Sophos risolve cinque vulnerabilità in Sophos Firewall, due delle quali classificate come critiche
Di Redazione RHC - 22/07/2025

Sophos ha recentemente annunciato la risoluzione di cinque vulnerabilità di sicurezza indipendenti individuate nei propri firewall, alcune delle quali di gravità critica e altre di livello a...

Il Red Team Research di TIM scopre 5 CVE su Eclipse GlassFish, una critica (score 9,8)
Di Redazione RHC - 21/07/2025

Giovedì 16 luglio è stata una giornata significativa per i ricercatori di sicurezza informatica del team italiano Red Team Research (RTR) di TIM, che ha visto pubblicate cinque nuove vulnera...

Vulnerabilità in 7-Zip: gli aggressori possono eseguire attacchi di denial-of-service
Di Redazione RHC - 21/07/2025

Una falla critica nella sicurezza, relativa alla corruzione della memoria, è stata individuata nel noto software di archiviazione 7-Zip. Questa vulnerabilità può essere sfruttata da mal...