>Gli esperti concordano, comunque, sul fatto che le reti WPA2 e quelle che
>sfruttano il sistema AES non sarebbero a rischio.
Si tratta sicuramente di un brutto segnale, ma mi sembra di capire che non sia
ancora il caso di correre a disattivare tutti i TKIP in giro per il mondo,
basta eventualmente provvedere ad effettuare quel paio di aggiustamenti che gli
autori dicono essere decisivi, in particolare impostare in rekeying a 120
secondi e disattivare il qos (dove possibile).
Ovviamente non è necessario essere dei veggenti per immaginare che in
prospettiva le cose sono destinate a peggiorare, quindi penso sia meglio
cominciare a convincere gli utenti a buttare tutti i prodotti non AES
compatibili, tipo pc con vecchie schede di rete, sistemi operativi vecchi (ma
neanche più di tanto :-() e molti terminali portatili/palmari.
Ciao,
Massimo.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
