La comparsa delle reti wireless ha immediatamente attirato l’attenzione degli hacker poiché un segnale trasmesso via etere è certamente più semplice da intercettare. La IEEE, al fine di aumentare la sicurezza informatica, ha così deciso di introdurre il protocollo Wired Equivalent Privacy. Tuttavia in WEP presentava alcuni errori così è stato realizzato il Wi-Fi Protected Access al fine di tamponare il problema in attesa di un protocollo definitivo arrivato infine con il WPA2.
Sohail Ahmad, celebre ricercatore della AirTight Networks, ha però recentemente scoperto una procedura per compromettere la sicurezza delle reti wireless protette proprio con lo standard WPA2 senza necessità alcuna di violare la chiave crittografica. Tale semplice operazione è stata possibile grazie all’utilizzo di una falla descritta a pagina 196 dello standard 802.11.
L’intero sistema, battezzato con il poco fantasioso nome di Hole196, permette ad un utente già autenticato all’interno di una rete wireless di effettuare attacchi del tipo man-in-the-middle verso altri utenti. In questo modo è facilmente possibile intercettare e decifrare tutti i dati trasmessi, mettendo così in pericolo la privacy degli utenti.
Tale espediente rappresenta un pericolo soprattutto per chi utilizza reti ad accesso pubblico come Internet Café, Università e quant’altro. I dettagli saranno resi noti alla prossima BlackHat Conference, in programma per i prossimi 28 e 29 luglio.
