Sohail Ahmad, ricercatore di AirTight Networks, ha scoperto un modo di compromettere la sicurezza delle reti wireless protette con lo standard WPA2 senza la necessità di violare la chiave crittografica (e risultando pertanto più semplice della violazione di Tkip), scovando una debolezza descritta a pagina 196 dello standard 802.11.

Il sistema scoperto da Sohail Ahmad - battezzato Hole196 - permette a un utente già autenticato nella rete wireless di portare attacchi del tipo man-in-the-middle verso gli altri utenti: è così possibile intercettare e decifrare i dati trasmessi bypassando la cifratura, creando un potenziale pericolo soprattutto per chi usa le reti ad accesso pubblico (Internet Café, università e via di seguito).

I dettagli saranno resi pubblici alla prossima BlackHat Conference (Las Vegas, 28 e 29 luglio).

fonte : http://www.zeusnews.com