Repository 32bit  Forum
Repository 64bit  Wiki

Reti wireless cifrate con chiave WEP

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Reti wireless cifrate con chiave WEP

Messaggioda elettronicha » lun ott 15, 2007 10:13

Stavo cercando della roba, quando mi imbatto in un sito (che non linko per ovvie ragioni) in cui si spiegava in chiaro stile step-by-step come bucare una rete wireless crittografata tramite il protocollo wep. Praticamente si tratta di installare 4 programmelli e di stare qualche ora a sniffare qualche milione di pacchetti, dopodiché uno di questi programmi recupera la chiave wep utilizzata nella rete. Con mio sommo sbalordimento mi accorgo che facendo una semplice ricerca il web è pieno di siti del genere. Non sono esperto di sicurezza, ma possibile che qualcuno abbia inventato un protocollo standard tanto facile da crackare?

Non so quanto sia legittimo postare di un argomento simile, se c'è qualche problema cancellate il topic.
Avatar utente
elettronicha
Master
Master
 
Messaggi: 1712
Iscritto il: mar apr 12, 2005 23:00
Località: Torino

Re: Reti wireless cifrate con chiave WEP

Messaggioda conraid » lun ott 15, 2007 10:26

elettronicha ha scritto:Non so quanto sia legittimo postare di un argomento simile, se c'è qualche problema cancellate il topic.


Al limite si potrebbe spostare su "sicurezza" e parlare di come difenderci da questi attacchi. Io non ho ancora niente di wireless ma pensavo proprio di passare ad una rete wireless casalinga per evitare cavi sparsi in qua e la, ed una discussione in materia prendendo la slackware come base mi piacerebbe leggerla.

Comunque come ci sono siti simili, ci sono anche siti che spiegano come aumentare la sicurezza, che riassumendo dicono tutti "WEP è vulnerabile, usate WPA o WPA2. Se WPA non è disponibile, WEP è meglio di niente" :-)
Avatar utente
conraid
Staff
Staff
 
Messaggi: 12023
Iscritto il: mer lug 13, 2005 23:00
Località: Livorno
Nome Cognome: Corrado Franco
Slackware: current

Messaggioda Burroughs » lun ott 15, 2007 10:29

Il WEP è un protocollo ormai desueto, con parecchi anni sulle spalle (quasi otto), per cui è più che normale che venga craccato con facilità.
Oggi, chi ha a cuore la sicurezza della sua WLAN, è già da tempo migrato a soluzione più sicure come WPA o WPA2.
Qualche dettaglio in più sul protocollo in questione lo trovi qui.

Burroughs.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe" (Albert Einstein)
Avatar utente
Burroughs
Linux 2.6
Linux 2.6
 
Messaggi: 968
Iscritto il: mer dic 15, 2004 0:00
Località: Lago Patria (NA)
Nome Cognome: Andrea Lutri
Kernel: 3.16.0
Desktop: KDE SC 4.13.3
Distribuzione: Arch Linux

Messaggioda kobaiachi » lun ott 15, 2007 15:46

i metodi di crack di wep sono noti ormai da anni .
il protocollo wep e violabile in seguito ad una falla insita nel algoritmo rc4 .
se infatti analizziamo un flusso dati cifrato con questo algoritmo (tra i piu bacati della storia) si puo rivelare dopo aver analizzato piu di 2 gbit di traffico come il flusso dati cifrato non sia completamente casuale . questo dipende sopratutto dall`inefficenza del generatore di numeri casuali usato da rc4 per generare le chiavi di cifratura .

comunque per maggiori informazioni ecco un link che spiega in maniera dettagliata il problema :
http://www.dartmouth.edu/~madory/RC4/ProbabilityinFMS.doc



attualmente l`orientazione generale e quella di passare da rc4 a rc6 o a serpent.

inoltre sugli algoritmi di cifratura oltre alle home page dei vari Nessie cryptrec vi consiglio di dare un okkiata al wiki di wikipedia che e fatto molto bene .

http://en.wikipedia.org/wiki/RC4[/url]
kobaiachi
Linux 3.x
Linux 3.x
 
Messaggi: 1368
Iscritto il: mer lug 13, 2005 23:00
Località: roma


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Exabot [Bot] e 1 ospite

cron