Salta al contenuto

Tag: TLS

Attacchi a reti WPA2 Enterprise: eduroam

Pubblicato 7 Novembre 2023

Fabio Pedretti et al. hanno documentato l’impatto di un attacco di tipo Evil Twin contro la rete wi-fi WPA2 Enterprise eduroam. L’attacco sfrutta la configurazione insicura del certificato RADIUS nei dispositivi per autenticarli sull’evil twin AP senza interazione dell’utente, e carpirne le credenziali.

Questo dimostra che la configurazione sicura di eduroam (e di ogni rete 802.11 Enterprise) è fondamentale, e in questo ci aiutano cat.eduroam.org e geteduroam

L’attacco presenta semplicemente un certificato del server RADIUS che il cient (supplicant) non ha mai conosciuto, ma che in differenti combinazioni d sistema operativo, versione e modalità viene accettato senza interazione da parte dell’utente.

Sarebbe interessante approfondire ulteriormente gli attacchi possibili contro EAP e TLS, per esempio di downgrade della sicurezza.

Attacks and vulnerabilities of Wi-Fi Enterprise networks: User security awareness assessment through credential stealing attack experiments
Ivan Palamà Alessandro Amici Gabriele Bellicini Francesco Gringoli
Fabio Pedretti Giuseppe Bianchi, Computer Communications Volume 212, 1 December 2023, Pages 129-140

[l’immagine è tratta dal paper]

Lascia un commento

19° incontro comunità WLAN

Pubblicato 27 Novembre 2022

Dove parliamo di migrazioni da Twitter, del gruppo Slack wi-fi pros, di sconti black friday sulle certificazioni CWNP e di RADIUS, TLS, firewall e altro ancora.

Twitter è uno dei canali di comunicazione preferiti della comunità internazionale WLAN. I cambiamenti degli ultimi tempi hanno spinto molti a rafforzare la loro partecipazione al gruppo Slack wi-fi pros, oggetto di una presentazione all’ultimo WLPC22 a Praga:

Per iscriversi basta una richiesta all’email indicata al minuto 5.00 del filmato o a uno degli amministratori via Twitter.

In occasione del black friday CWNP offre sconti del 35% sui pacchetti (bundle) come ad esempio voucher per l’esame + practice test. Sono molto interessanti e vengono proposti di solito al black friday di fine novembre e a fine anno. Approfittatene.

Per la certificazione CWNA e come manuale di consultazione senza tempo raccomando la CWNA Study Guide di Coleman e Westcott (ISBN: 978-1-119-42578-6) oltre alla guida CWNP e ai practice test per chi fosse agli inizi.

lswifi è uno scanner wi-fi per Windows via terminale, sistematizza le informazioni di sistema ottenibili col comando netsh wlan ed è attivamente sviluppato: https://github.com/joshschmelzle/lswifi

Si parla anche di firewall, RADIUS e giù nella tana del coniglio con i problemi dati da TLS 1.3.

Vuoi presentare u argomento che ti sta a cuore_ Partecipa alla prossima riunione!

Lascia un commento