Come craccare una rete WiFi

Erik Tews e Martin Beck, due studenti alla Technical University of Darmstadt, hanno scoperto una possibile falla di sicurezza nella protezione WPA dello standard 802.11i, noto anche come WPA2, usato per la protezione delle reti WiFi. WPA è l’acronimo di WiFi Protected Access, ovvero uno dei criptaggi attualmente più usati per la protezione delle reti WiFi da accessi indesiderati, dopo l’abbandono totale della protezione WEP, che aveva rivelato gravissimi problemi di sicurezza.

Secondo Tews e Beck, questo “buco” è parte della struttura base dello standard 802.11i , quindi tutte le reti WiFi mondiali sarebbero potenzialmente a rischio.

I due ragazzi hanno spiegato che hanno modificato una tipologia di attacco solitamente usata per forzare le protezioni WEP, in maniera da inviare una serie di dati arbitrari al network che usa il protocollo di crittografia TKIP (Temporal Key Integrity Protocol).

Sostanzialmente, spiegano Tews e Beck nel paper pubblicato per portare a conoscenza questa falla, ipotizziamo queste condizioni:

  • il network che viene attaccato usa il protocollo di crittografia TKIP;
  • il protocollo IPv4 è usato con un range di IP dei quali la maggior parte dei numeri sono noti (ad esempio 192.168.0.X);
  • il TKIP usa un lungo intervallo di tempo per criptare i pacchetti a lui giunti;
  • il network supporta lo standard IEEE 802.11e .

Come affermano i due ragazzi, queste condizioni possono essere ritrovate in molti network, forse nella maggior parte.

Mettendo in pratica ora il metodo di forzatura sviluppato da Tews e Beck, quando un possibile intrusore avvista un pacchetto di informazioni, effettua delle piccole modifiche al checksum dello stesso e controlla risultati così ottenuti reinviando il pacchetto all’access point.

Tews spiega che è un metodo che consente di decriptare il contenuto di ogni singolo pacchetto. Questo approccio lavora solamente con piccoli pacchetti, ma potrebbe permettere di ottenereuno spoofing del DNS.