Login    Iscriviti
  • Autore
    Messaggio

Wi-Fi Windows Phone 8-problemi di sicurezza

Messaggio da leggereda mrharry71 » mercoledì 7 agosto 2013, 18:28

ImmagineWindows Phone è un sistema molto chiuso - molto simile a iOS di Apple. Per questo motivo, gli utenti possono comodamente utilizzare il sistema operativo senza timore di malware. Tuttavia, questo non significa che il sistema operativo è esente da vulnerabilità. Purtroppo, Microsoft ha annunciato che Windows Phone 8 e 7,8 sono vulnerabili ad una debolezza della sicurezza per quanto riguarda la connessione Wi-Fi.


Secondo Microsoft, "...una segnalazione pubblica descrive un noto punto debole nel protocollo di autenticazione Wi-Fi conosciuto come PEAP-MS-CHAPv2 (Protected Extensible Authentication Protocol with Microsoft Challenge Handshake Authentication Protocol version 2), utilizzato dai dispositivi Windows Phone per l'autenticazione wireless WPA2. In scenari vulnerabili, un utente malintenzionato può consentire la divulgazione di informazioni personali intercettate dal dispositivo di destinazione". Questa è roba spaventosa!

L'azienda inoltre spiega la vulnerabilità dicendo, .."Per sfruttare questa vulnerabilità, un sistema controllato da un utente malintenzionato potrebbe fungere da punto di accesso Wi-Fi noto, consentendo l'autenticazione automatica del dispositivo con il punto di accesso e, di conseguenza, l'intercettazione delle credenziali di dominio crittografate della vittima. L'utente malintenzionato sarebbe in grado così di sfruttare le vulnerabilità del protocollo PEAP-MS-CHAPv2 e ottenere le credenziali di dominio della vittima. Tali credenziali potrebbero essere riutilizzate per autenticare l'accesso alle risorse di rete e consentire tutte le operazioni che un utente può effettuare su tale risorsa di rete".

Microsoft offre una soluzione, suggerendo di richiedere un certificato utilizzato per autenticare tutti i punti di accesso (È possibile configurare un dispositivo Windows Phone 8 in modo che possa convalidare un punto di accesso di rete e verificare che sia effettivamente quella aziendale prima di iniziare un processo di autenticazione. Ciò è reso possibile dalla convalida di un certificato presente sul server dell'azienda. Solo dopo la convalida del certificato, le informazioni relative a nome utente e password vengono inviate al server di autenticazione e il telefono può collegarsi alla rete Wi-Fi.). Tuttavia, questo non è pratico; gli utenti vogliono l’accesso Wi-Fi senza pensarci - triste ma vero. Inoltre, l'utente medio non saprà come fare

Microsoft offre un secondo suggerimento per prevenire la vulnerabilità di Internet Wi-Fi :praticamnte semplicemente disattivando il Wi-Fi. Semplice ma comico!!

Se fossi un utente di Windows Phone non sarei troppo preoccupato per questa vulnerabilità.

Anche Microsoft dice che "Attualmente, l'Azienda non è consapevole di attacchi attivi, né segnalazioni di impatto sui clienti. Tuttavia, Microsoft sta monitorando attivamente la situazione per tenere informati i clienti e fornire loro le indicazioni necessarie”.

http://technet.microsoft.com
Immagine
Avatar utente
mrharry71
Pc-Master
Pc-Master
 
Messaggi: 2767
Iscritto il: mercoledì 18 luglio 2012, 18:28
Località: l'isola che non c'è

Re: Wi-Fi Windows Phone 8-problemi di sicurezza

Messaggio da leggereda giova95 » mercoledì 7 agosto 2013, 18:53

:good: Grande harry! :)
Non chiedete chiarimenti tecnici per via privata! I problemi vanno esposti direttamente sul forum, per il bene di tutti.
Vota il forum! :-)
Avatar utente
giova95
Admin
Admin
Pc-Master
Pc-Master
 
Messaggi: 2865
Iscritto il: mercoledì 18 luglio 2012, 10:25
Località: Strona (BI)
Sistema Operativo: Windows 7
CPU: Intel Pentium T4500
RAM: 4GB DDR3
HDD: 320GB
Preassemblato:

Torna a Windows Phone

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Torna all'indice