WPA3 a Rischio: Gli Hacker Rubano le Tue Password Wi-Fi Attraverso il Downgrade a WPA2

Gli hacker dell’Università delle Indie Occidentali hanno scoperto una grave vulnerabilità nel protocollo di sicurezza WPA3, considerato il sistema di sicurezza più affidabile per le moderne reti Wi-Fi. Il team ha dimostrato come gli aggressori possano aggirare i meccanismi di sicurezza e rubare le password degli utenti attraverso punti di accesso falsi.

La vulnerabilità è dovuta al fatto che WPA3 è costretto a supportare lo standard obsoleto WPA2. Quando un dispositivo WPA2 si connette alla rete, passa automaticamente a un livello di sicurezza inferiore.

I criminali possono trarne vantaggio: intercettano parte dei dati scambiati tra il dispositivo e il router durante la connessione. Sulla base delle informazioni ricevute, viene creato un falso punto di accesso. Quindi l’unica cosa che resta da fare è attirare lì la vittima.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

All’inizio dell’attacco gli aggressori interrompono intenzionalmente la connessione tra il dispositivo e la rete legittima. Diversi trucchi aiutano in questo, inclusi gli attacchi DDoS. Quando un utente tenta di riconnettersi, il suo dispositivo e il router iniziano un processo di “handshake“, scambiandosi quattro messaggi di servizio per confermare l’identità dell’altro. A questo punto gli aggressori, utilizzando programmi speciali come Wireshark, riescono a intercettare due messaggi su quattro.

Le informazioni ottenute sono sufficienti per creare una copia convincente della rete con lo stesso identificatore (SSID). Il punto falso funziona utilizzando il protocollo WPA2, che consente di aggirare i meccanismi di sicurezza WPA3. Un utente ignaro si connette ad esso e inserisce una password tramite uno speciale modulo web.

Gli autori dello studio sottolineano che la pagina di immissione della password può essere progettata per adattarsi all’interfaccia di qualsiasi produttore di apparecchiature di rete. Nell’esperimento hanno utilizzato un design semplice, ma per renderlo più convincente, il portale può imitare l’identità aziendale di una specifica organizzazione o marchio.

I progettisti di WPA3 volevano proteggere gli utenti dagli attacchi a dizionario. Il nuovo standard utilizza l’autenticazione simultanea dei peer (SAE): anche se un hacker intercetta i dati, non sarà in grado di indovinare la password offline, poiché ogni tentativo richiede l’interazione diretta con il router. Ma non hanno tenuto conto di questo.

Durante l’esperimento, i ricercatori non sono riusciti a interrompere con successo la connessione alla rete: il software ha fallito. Tuttavia, hanno dimostrato che un portale di accesso falso può essere utilizzato per indurre una persona a fornire una password attraverso l’ingegneria sociale.

Anche i moderni protocolli di sicurezza sono vulnerabili laddove entra in gioco il fattore umano. Quindi dovresti fare attenzione se la rete ti chiede inaspettatamente di inserire nuovamente la password, soprattutto dopo un’improvvisa interruzione della connessione. È importante assicurarsi che il punto di accesso sia reale e, se possibile, utilizzare metodi di sicurezza aggiuntivi.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.