Sicurezza Wi-Fi compromessa: WEP è morto

Ricercatori tedeschi hanno sviluppato un attacco al protocollo di sicurezza WEP utilizzato nelle reti Wi-Fi che ha una probabilità del 95% di decifrare la chiave in meno di due minuti.

Quando WEP è stato violato per la prima volta nel 2001, erano ancora necessari più di cinque milioni di pacchetti per ottenere la chiave. Tre anni fa, un hacker di nome KoreK ha lanciato un nuovo attacco. Questa soluzione, denominata "chopper" (elicottero), ha ridotto di un ordine di grandezza il numero di colli necessari. Di recente, tre dottorandi della Darmstadt University of Technology hanno segnalato un attacco in cui solo 85 pacchetti erano sufficienti per hackerare WEP con una probabilità del 95%.

Il gruppo tedesco ha dimostrato che dopo aver elaborato 40mila pacchi, può ottenere la chiave con 50 e 85mila pacchi con il 95% di probabilità. Ciò significa che una rete Wi-Fi può essere violata in meno di due minuti.
Al giorno d'oggi, WEP è solitamente implementato con chiavi a 40/64 e 104/128 bit. Ci sono fornitori che lavorano con una chiave a 232/256 bit, ma nemmeno questo aiuta, come hanno detto i ricercatori, con alcuni miglioramenti, WEP512 non è un ostacolo nemmeno per loro. Dicono semplicemente: WEP è morto.