[Martin Beck] e [Erik Tews] hanno appena rilasciato un documento che copre un attacco migliorato contro WEP e un nuovo attacco contro il WPA (PDF). Per la metà del wep, offrono un buon riepilogo degli attacchi fino a questo punto e le ottimizzazioni che hanno fatto per diminuire il numero di pacchetti necessari per circa 25k. L’unico rischio importante per il WPA finora è stato l’attacco del dizionario di Cowpatty. Questo nuovo attacco ti consente di decrittografare gli ultimi 12 byte di un testo in chiaro di un pacchetto WPA e quindi generare pacchetti arbitrari da inviare al cliente. Mentre non recupera il tasto WPA, l’attaccante è ancora in grado di inviare pacchetti direttamente al dispositivo che stanno attaccando e potrebbero potenzialmente leggere la reazione attraverso una connessione in uscita a Internet.

[Foto: Niallkennedy]

[via sans]