Redazione RHC : 30 Dicembre 2024 12:08
Gli hacker dell’Università delle Indie Occidentali hanno scoperto una grave vulnerabilità nel protocollo di sicurezza WPA3, considerato il sistema di sicurezza più affidabile per le moderne reti Wi-Fi. Il team ha dimostrato come gli aggressori possano aggirare i meccanismi di sicurezza e rubare le password degli utenti attraverso punti di accesso falsi.
La vulnerabilità è dovuta al fatto che WPA3 è costretto a supportare lo standard obsoleto WPA2. Quando un dispositivo WPA2 si connette alla rete, passa automaticamente a un livello di sicurezza inferiore.
I criminali possono trarne vantaggio: intercettano parte dei dati scambiati tra il dispositivo e il router durante la connessione. Sulla base delle informazioni ricevute, viene creato un falso punto di accesso. Quindi l’unica cosa che resta da fare è attirare lì la vittima.
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] ![]() Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
All’inizio dell’attacco gli aggressori interrompono intenzionalmente la connessione tra il dispositivo e la rete legittima. Diversi trucchi aiutano in questo, inclusi gli attacchi DDoS. Quando un utente tenta di riconnettersi, il suo dispositivo e il router iniziano un processo di “handshake“, scambiandosi quattro messaggi di servizio per confermare l’identità dell’altro. A questo punto gli aggressori, utilizzando programmi speciali come Wireshark, riescono a intercettare due messaggi su quattro.
Le informazioni ottenute sono sufficienti per creare una copia convincente della rete con lo stesso identificatore (SSID). Il punto falso funziona utilizzando il protocollo WPA2, che consente di aggirare i meccanismi di sicurezza WPA3. Un utente ignaro si connette ad esso e inserisce una password tramite uno speciale modulo web.
Gli autori dello studio sottolineano che la pagina di immissione della password può essere progettata per adattarsi all’interfaccia di qualsiasi produttore di apparecchiature di rete. Nell’esperimento hanno utilizzato un design semplice, ma per renderlo più convincente, il portale può imitare l’identità aziendale di una specifica organizzazione o marchio.
I progettisti di WPA3 volevano proteggere gli utenti dagli attacchi a dizionario. Il nuovo standard utilizza l’autenticazione simultanea dei peer (SAE): anche se un hacker intercetta i dati, non sarà in grado di indovinare la password offline, poiché ogni tentativo richiede l’interazione diretta con il router. Ma non hanno tenuto conto di questo.
Durante l’esperimento, i ricercatori non sono riusciti a interrompere con successo la connessione alla rete: il software ha fallito. Tuttavia, hanno dimostrato che un portale di accesso falso può essere utilizzato per indurre una persona a fornire una password attraverso l’ingegneria sociale.
Anche i moderni protocolli di sicurezza sono vulnerabili laddove entra in gioco il fattore umano. Quindi dovresti fare attenzione se la rete ti chiede inaspettatamente di inserire nuovamente la password, soprattutto dopo un’improvvisa interruzione della connessione. È importante assicurarsi che il punto di accesso sia reale e, se possibile, utilizzare metodi di sicurezza aggiuntivi.
Gli sviluppatori di Kali Linux hanno rilasciato una nuova release, la 2025.3, che amplia le funzionalità della distribuzione e aggiunge dieci nuovi strumenti di penetration testing. L’aggiornamento...
Il 20 settembre 2025 un cyberattacco ha colpito tre tra i principali scali europei Londra Heathrow, Bruxelles e Berlino. I sistemi digitali che governano il check-in e la gestione dei bagagli sono sta...
Nel contesto di un’attività sempre più criminale, Darktrace ha scoperto una nuova campagna che utilizza la botnet ShadowV2. I ricercatori hanno rilevato attività dannose il 24 giugno 2025, quando...
Il sistema informatico del Comune di Forlì è stato oggetto di un attacco hacker che ha compromesso il funzionamento di diversi servizi digitali. L’amministrazione comunale, riporta Il Resto Del Ca...
Ho lavorato per diversi anni come System Engineer e uno dei compiti che ho svolto è stata la gestione di Citrix PVS. Uno dei problemi con PVS era l’analisi dei file di dump. L’unico modo per gene...