slacky.eu


https://slacky.eu/forum/

Reti wireless cifrate con chiave WEP

https://slacky.eu/forum/viewtopic.php?f=5&t=21247

Pagina 1 di 1

Reti wireless cifrate con chiave WEP

Inviato: lun 15 ott 2007, 11:13
da elettronicha
Stavo cercando della roba, quando mi imbatto in un sito (che non linko per ovvie ragioni) in cui si spiegava in chiaro stile step-by-step come bucare una rete wireless crittografata tramite il protocollo wep. Praticamente si tratta di installare 4 programmelli e di stare qualche ora a sniffare qualche milione di pacchetti, dopodiché uno di questi programmi recupera la chiave wep utilizzata nella rete. Con mio sommo sbalordimento mi accorgo che facendo una semplice ricerca il web è pieno di siti del genere. Non sono esperto di sicurezza, ma possibile che qualcuno abbia inventato un protocollo standard tanto facile da crackare?

Non so quanto sia legittimo postare di un argomento simile, se c'è qualche problema cancellate il topic.

Re: Reti wireless cifrate con chiave WEP

Inviato: lun 15 ott 2007, 11:26
da conraid
elettronicha ha scritto: Non so quanto sia legittimo postare di un argomento simile, se c'è qualche problema cancellate il topic.
Al limite si potrebbe spostare su "sicurezza" e parlare di come difenderci da questi attacchi. Io non ho ancora niente di wireless ma pensavo proprio di passare ad una rete wireless casalinga per evitare cavi sparsi in qua e la, ed una discussione in materia prendendo la slackware come base mi piacerebbe leggerla.

Comunque come ci sono siti simili, ci sono anche siti che spiegano come aumentare la sicurezza, che riassumendo dicono tutti "WEP è vulnerabile, usate WPA o WPA2. Se WPA non è disponibile, WEP è meglio di niente" :-)

Inviato: lun 15 ott 2007, 11:29
da Burroughs
Il WEP è un protocollo ormai desueto, con parecchi anni sulle spalle (quasi otto), per cui è più che normale che venga craccato con facilità.
Oggi, chi ha a cuore la sicurezza della sua WLAN, è già da tempo migrato a soluzione più sicure come WPA o WPA2.
Qualche dettaglio in più sul protocollo in questione lo trovi qui.

Burroughs.

Inviato: lun 15 ott 2007, 16:46
da kobaiachi
i metodi di crack di wep sono noti ormai da anni .
il protocollo wep e violabile in seguito ad una falla insita nel algoritmo rc4 .
se infatti analizziamo un flusso dati cifrato con questo algoritmo (tra i piu bacati della storia) si puo rivelare dopo aver analizzato piu di 2 gbit di traffico come il flusso dati cifrato non sia completamente casuale . questo dipende sopratutto dall`inefficenza del generatore di numeri casuali usato da rc4 per generare le chiavi di cifratura .

comunque per maggiori informazioni ecco un link che spiega in maniera dettagliata il problema :
http://www.dartmouth.edu/~madory/RC4/Pr ... yinFMS.doc



attualmente l`orientazione generale e quella di passare da rc4 a rc6 o a serpent.

inoltre sugli algoritmi di cifratura oltre alle home page dei vari Nessie cryptrec vi consiglio di dare un okkiata al wiki di wikipedia che e fatto molto bene .

http://en.wikipedia.org/wiki/RC4[/url]
Tutti gli orari sono UTC+02:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it