Stavo cercando della roba, quando mi imbatto in un sito (che non linko per ovvie ragioni) in cui si spiegava in chiaro stile step-by-step come bucare una rete wireless crittografata tramite il protocollo wep. Praticamente si tratta di installare 4 programmelli e di stare qualche ora a sniffare qualche milione di pacchetti, dopodiché uno di questi programmi recupera la chiave wep utilizzata nella rete. Con mio sommo sbalordimento mi accorgo che facendo una semplice ricerca il web è pieno di siti del genere. Non sono esperto di sicurezza, ma possibile che qualcuno abbia inventato un protocollo standard tanto facile da crackare?
Non so quanto sia legittimo postare di un argomento simile, se c'è qualche problema cancellate il topic.
Reti wireless cifrate con chiave WEP
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
4 messaggi
• Pagina 1 di 1
Reti wireless cifrate con chiave WEP
da elettronicha » lun ott 15, 2007 11:13
-
elettronicha - Master
- Messaggi: 1712
- Iscritto il: mer apr 13, 2005 0:00
- Località: Torino
Re: Reti wireless cifrate con chiave WEP
da conraid » lun ott 15, 2007 11:26
elettronicha ha scritto:Non so quanto sia legittimo postare di un argomento simile, se c'è qualche problema cancellate il topic.
Al limite si potrebbe spostare su "sicurezza" e parlare di come difenderci da questi attacchi. Io non ho ancora niente di wireless ma pensavo proprio di passare ad una rete wireless casalinga per evitare cavi sparsi in qua e la, ed una discussione in materia prendendo la slackware come base mi piacerebbe leggerla.
Comunque come ci sono siti simili, ci sono anche siti che spiegano come aumentare la sicurezza, che riassumendo dicono tutti "WEP è vulnerabile, usate WPA o WPA2. Se WPA non è disponibile, WEP è meglio di niente"
-
conraid - Staff
- Messaggi: 11894
- Iscritto il: gio lug 14, 2005 0:00
- Località: Livorno
- Nome Cognome: Corrado Franco
- Slackware: current
da Burroughs » lun ott 15, 2007 11:29
Il WEP è un protocollo ormai desueto, con parecchi anni sulle spalle (quasi otto), per cui è più che normale che venga craccato con facilità.
Oggi, chi ha a cuore la sicurezza della sua WLAN, è già da tempo migrato a soluzione più sicure come WPA o WPA2.
Qualche dettaglio in più sul protocollo in questione lo trovi qui.
Burroughs.
Oggi, chi ha a cuore la sicurezza della sua WLAN, è già da tempo migrato a soluzione più sicure come WPA o WPA2.
Qualche dettaglio in più sul protocollo in questione lo trovi qui.
Burroughs.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe" (Albert Einstein)
-
Burroughs - Linux 2.6
- Messaggi: 935
- Iscritto il: mer dic 15, 2004 1:00
- Località: Lago Patria (NA)
- Nome Cognome: Andrea Lutri
- Kernel: 3.8.7
- Desktop: KDE SC 4.10.2
- Distribuzione: Arch Linux
da kobaiachi » lun ott 15, 2007 16:46
i metodi di crack di wep sono noti ormai da anni .
il protocollo wep e violabile in seguito ad una falla insita nel algoritmo rc4 .
se infatti analizziamo un flusso dati cifrato con questo algoritmo (tra i piu bacati della storia) si puo rivelare dopo aver analizzato piu di 2 gbit di traffico come il flusso dati cifrato non sia completamente casuale . questo dipende sopratutto dall`inefficenza del generatore di numeri casuali usato da rc4 per generare le chiavi di cifratura .
comunque per maggiori informazioni ecco un link che spiega in maniera dettagliata il problema :
http://www.dartmouth.edu/~madory/RC4/ProbabilityinFMS.doc
attualmente l`orientazione generale e quella di passare da rc4 a rc6 o a serpent.
inoltre sugli algoritmi di cifratura oltre alle home page dei vari Nessie cryptrec vi consiglio di dare un okkiata al wiki di wikipedia che e fatto molto bene .
http://en.wikipedia.org/wiki/RC4[/url]
il protocollo wep e violabile in seguito ad una falla insita nel algoritmo rc4 .
se infatti analizziamo un flusso dati cifrato con questo algoritmo (tra i piu bacati della storia) si puo rivelare dopo aver analizzato piu di 2 gbit di traffico come il flusso dati cifrato non sia completamente casuale . questo dipende sopratutto dall`inefficenza del generatore di numeri casuali usato da rc4 per generare le chiavi di cifratura .
comunque per maggiori informazioni ecco un link che spiega in maniera dettagliata il problema :
http://www.dartmouth.edu/~madory/RC4/ProbabilityinFMS.doc
attualmente l`orientazione generale e quella di passare da rc4 a rc6 o a serpent.
inoltre sugli algoritmi di cifratura oltre alle home page dei vari Nessie cryptrec vi consiglio di dare un okkiata al wiki di wikipedia che e fatto molto bene .
http://en.wikipedia.org/wiki/RC4[/url]
- kobaiachi
- Linux 3.x
- Messaggi: 1368
- Iscritto il: gio lug 14, 2005 0:00
- Località: roma
4 messaggi
• Pagina 1 di 1
Chi c’è in linea
Visitano il forum: Nessuno e 1 ospite