Reti wireless cifrate con chiave WEP

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
Rispondi
Avatar utente
elettronicha
Master
Master
Messaggi: 1712
Iscritto il: mer 13 apr 2005, 0:00
Località: Torino
Contatta:

Reti wireless cifrate con chiave WEP

Messaggio da elettronicha »

Stavo cercando della roba, quando mi imbatto in un sito (che non linko per ovvie ragioni) in cui si spiegava in chiaro stile step-by-step come bucare una rete wireless crittografata tramite il protocollo wep. Praticamente si tratta di installare 4 programmelli e di stare qualche ora a sniffare qualche milione di pacchetti, dopodiché uno di questi programmi recupera la chiave wep utilizzata nella rete. Con mio sommo sbalordimento mi accorgo che facendo una semplice ricerca il web è pieno di siti del genere. Non sono esperto di sicurezza, ma possibile che qualcuno abbia inventato un protocollo standard tanto facile da crackare?

Non so quanto sia legittimo postare di un argomento simile, se c'è qualche problema cancellate il topic.

Avatar utente
conraid
Staff
Staff
Messaggi: 13526
Iscritto il: gio 14 lug 2005, 0:00
Nome Cognome: Corrado Franco
Slackware: current64
Desktop: kde
Località: Livorno
Contatta:

Re: Reti wireless cifrate con chiave WEP

Messaggio da conraid »

elettronicha ha scritto: Non so quanto sia legittimo postare di un argomento simile, se c'è qualche problema cancellate il topic.
Al limite si potrebbe spostare su "sicurezza" e parlare di come difenderci da questi attacchi. Io non ho ancora niente di wireless ma pensavo proprio di passare ad una rete wireless casalinga per evitare cavi sparsi in qua e la, ed una discussione in materia prendendo la slackware come base mi piacerebbe leggerla.

Comunque come ci sono siti simili, ci sono anche siti che spiegano come aumentare la sicurezza, che riassumendo dicono tutti "WEP è vulnerabile, usate WPA o WPA2. Se WPA non è disponibile, WEP è meglio di niente" :-)

Avatar utente
Burroughs
Linux 4.x
Linux 4.x
Messaggi: 1019
Iscritto il: mer 15 dic 2004, 0:00
Nome Cognome: Andrea Lutri
Kernel: 3.16.0
Desktop: KDE SC 4.13.3
Distribuzione: Arch Linux
Località: Glasgow
Contatta:

Messaggio da Burroughs »

Il WEP è un protocollo ormai desueto, con parecchi anni sulle spalle (quasi otto), per cui è più che normale che venga craccato con facilità.
Oggi, chi ha a cuore la sicurezza della sua WLAN, è già da tempo migrato a soluzione più sicure come WPA o WPA2.
Qualche dettaglio in più sul protocollo in questione lo trovi qui.

Burroughs.
"Two things are infinite: the universe and human stupidity; and I'm not sure about the universe" (Albert Einstein)

kobaiachi
Linux 4.x
Linux 4.x
Messaggi: 1368
Iscritto il: gio 14 lug 2005, 0:00
Località: roma
Contatta:

Messaggio da kobaiachi »

i metodi di crack di wep sono noti ormai da anni .
il protocollo wep e violabile in seguito ad una falla insita nel algoritmo rc4 .
se infatti analizziamo un flusso dati cifrato con questo algoritmo (tra i piu bacati della storia) si puo rivelare dopo aver analizzato piu di 2 gbit di traffico come il flusso dati cifrato non sia completamente casuale . questo dipende sopratutto dall`inefficenza del generatore di numeri casuali usato da rc4 per generare le chiavi di cifratura .

comunque per maggiori informazioni ecco un link che spiega in maniera dettagliata il problema :
http://www.dartmouth.edu/~madory/RC4/Pr ... yinFMS.doc



attualmente l`orientazione generale e quella di passare da rc4 a rc6 o a serpent.

inoltre sugli algoritmi di cifratura oltre alle home page dei vari Nessie cryptrec vi consiglio di dare un okkiata al wiki di wikipedia che e fatto molto bene .

http://en.wikipedia.org/wiki/RC4[/url]

Rispondi