{"id":28623,"date":"2024-04-03T12:12:39","date_gmt":"2024-04-03T10:12:39","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=28623"},"modified":"2024-04-03T12:12:39","modified_gmt":"2024-04-03T10:12:39","slug":"wi-fi-pmkid-attack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/wi-fi-pmkid-attack\/28623\/","title":{"rendered":"Attacchi alle reti Wi-Fi con l’utilizzo dell’intercettazione PMKID"},"content":{"rendered":"

Preoccuparsi della sicurezza della rete wireless non \u00e8 cos\u00ec paranoico come qualcuno potrebbe pensare. Molti router hanno un\u2019impostazione predefinita che rende le reti Wi-Fi protette tramite WPA\/WPA2 piuttosto vulnerabili. In questo post parleremo di uno dei metodi pi\u00f9 efficaci per hackerare le reti wireless che sfrutta questa impostazione e del modo per proteggersi.<\/p>\n

L\u2019attacco pi\u00f9 semplice ed efficace a WPA\/WPA2-PSK: l\u2019intercettazione PMKID<\/h2>\n

L\u2019intercettazione PMKID \u00e8 il metodo pi\u00f9 efficace, facile da eseguire e completamente non rilevabile per attaccare le reti wireless protette dagli standard WPA\/WPA2. In sostanza, questo attacco comporta l\u2019intercettazione delle password Wi-Fi crittografate che i router wireless trasmettono costantemente, anche quando non \u00e8 connesso alcun dispositivo. Dopo aver ottenuto la password crittografata, l\u2019autore dell\u2019attacco pu\u00f2 utilizzare il metodo di forza bruta<\/a> per decrittografarla e quindi connettersi alla rete Wi-Fi.<\/p>\n

Questo attacco pu\u00f2 essere effettuato anche su larga scala utilizzando una tecnica chiamata wardriving<\/a>. In questo caso, l\u2019autore dell\u2019attacco si sposta per una citt\u00e0 eseguendo la scansione di tutte le reti wireless disponibili e intercettando le password crittografate trasmesse dai router. Non sono necessarie molte attrezzature per farlo: bastano un laptop, un adattatore Wi-Fi a lungo raggio e un\u2019antenna potente.<\/p>\n

Le password crittografate intercettate possono essere violate anche in mobilit\u00e0. Tuttavia, l\u2019autore dell\u2019attacco potrebbe preferire aspettare di essere a casa e immettere tutte le password raccolte in uno strumento per decifrarle su un computer ad alte prestazioni (o noleggiare potenza di calcolo sul cloud). L\u2019efficacia di questo attacco \u00e8 stata recentemente dimostrata<\/a> ad Hanoi: un hacker vietnamita ha effettuato la scansione di circa 10.000 reti wireless ed \u00e8 riuscito a decifrare le password di met\u00e0 di esse.<\/p>\n

\"Attrezzatura

Questo \u00e8 tutto ci\u00f2 che serve per hackerare 5.000 reti wireless utilizzando l\u2019intercettazione PMKID. Fonte<\/a><\/p><\/div>\n

Com\u2019\u00e8 possibile hackerare il Wi-Fi utilizzando l\u2019intercettazione PMKID?<\/h2>\n

Perch\u00e9 i router wireless trasmettono continuamente la password Wi-Fi, anche se in formato crittografato? Questa \u00e8 una funzione di base dello standard 802.11r<\/a>, che \u00e8 implementato nella maggior parte dei router e in genere \u00e8 abilitato per impostazione predefinita. Questo standard consente il roaming veloce nelle reti Wi-Fi utilizzando pi\u00f9 punti di accesso. Per accelerare la riconnessione del dispositivo client ai nuovi punti di accesso, i dispositivi trasmettono costantemente il proprio identificatore: lo stesso PMKID.<\/p>\n

Questo identificatore \u00e8 un derivato della chiave PMK (Pairwise Master Key). Pi\u00f9 precisamente, contiene il risultato di un calcolo della funzione hash SHA-1, i cui dati di origine includono la chiave PMK e alcuni dati aggiuntivi. La chiave PMK stessa, a sua volta, \u00e8 il risultato di un calcolo della funzione hash SHA-1 della password Wi-Fi.<\/p>\n

In altre parole, il PMKID contiene la password della rete wireless, sottoposta ad hashing due volte. In teoria, il processo di hashing \u00e8 irreversibile, il che significa che \u00e8 impossibile recuperare i dati originali dal valore hash risultante. I creatori dello standard 802.11r si sono presumibilmente basati su questo presupposto per ideare il meccanismo di roaming veloce tramite PMKID.<\/p>\n

Tuttavia, i dati con hashing possono essere sottoposti ad attacchi di forza bruta. L\u2019operazione \u00e8 resa particolarmente semplice dal fatto che le persone utilizzano di rado password particolarmente complesse per le reti wireless, basandosi spesso su combinazioni di caratteri abbastanza prevedibili. I creatori dello standard 802.11r ovviamente non ne hanno tenuto conto.<\/p>\n

Questo problema \u00e8 stato scoperto<\/a> alcuni anni fa dal team che sta dietro a una delle utilit\u00e0 di recupero password pi\u00f9 popolari (in altre parole uno strumento per decifrare le password), Hashcat. Da allora, sono stati sviluppati strumenti specializzati specificamente per decifrare i PMKID intercettati.<\/p>\n

\"Violazione

Estrazione della password \u201chashcat!\u201d dal PMKID intercettato di una rete wireless. Fonte<\/a><\/p><\/div>\n

In pratica, l\u2019autore dell\u2019attacco di solito intercetta il PMKID contenente la password crittografata e quindi utilizza un attacco a dizionario,<\/a> ovvero applica la forza bruta alle password pi\u00f9 comuni, che vengono raccolte in un database.<\/p>\n

Come proteggere la rete wireless da un attacco PMKID<\/h2>\n

Cosa puoi fare per prevenire un attacco di intercettazione PMKID alla tua rete wireless? Fortunatamente, ci sono diverse misure di protezione che non sono troppo difficili da implementare:<\/p>\n