Visualizzazioni Totali

IL MIGLIOR BLOG TECNOLOGICO DEL WEB: PER ESSERE SEMPRE AGGIORNATI SULLE NOVITA' DEL BLOG DA OGGI CI TROVATE ANCHE SU FACEBOOK! (LINK A SINISTRA)

domenica 22 gennaio 2012

Tutti I Tipi Di Password e Loro Differenze: WEP, WPA & WPA2

1999=WEP usa l'algoritmo di cifratura stream RC4 per la sicurezza e utilizza il CRC-32 per verificare l'integrità dei dati.
Nello specifico l'RC4 del WEP utilizza due chiavi, a 40 bit e a 104 bit.
A queste vengono aggiunti 24 bit per il vettore d'inizializzazione quando viene trasmesso in chiaro.
L'RC4 è un algoritmo molto veloce e in un contesto di crittazione in tempo reale, come nelle reti senza fili, non è una caratteristica di poco conto.

Cam Winget ed altri (nel 2003) segnalarono che il WEP aveva una serie di debolezze.
In particolari due erano molto gravi:
  • La prima era che l'utilizzo del WEP era opzionale e quindi moltissimi utilizzatori non lo attivavano esponendo la propria rete locale a qualsiasi utente dotato di una scheda di rete senza fili.
  • La seconda debolezza era legata al fatto che il protocollo non includeva una gestione delle chiavi utilizzate per la codifica dei messaggi. Questo, insieme alla constatazione che le chiavi utilizzabili per cifrare i messaggi erano poche, esponeva il WEP a molte tipologie di attacchi.

2004=WPA e WPA2 sono il risultato riuscito del tentativo di colmare le lacune del progenitore WEP.
WPA è stato rilasciato dalla Wi-Fi Alliance nella fretta di rendere sicura una wireless nel più breve tempo possibile,mentre l'802.11i o WPA2 è da intendersi oggigiorno come standard ufficiale.

Per l'autenticazione degli host, WPA e WPA2 prevedono due modalità: la prima, enterprise, mediante server di autenticazione RADIUS che distribuisce differenti chiavi agli utenti e la seconda,personal, tramite una (unica) chiave segreta condivisa, chiamata pre-shared key, modalità di gran lunga più adatta per ambienti di small office e casalinghi come suggerito dallo stesso nome.
L'aspetto più importante, tuttavia, è che, oltre a variare la chiave di cifratura di ogni pacchetto, TKIP contiene un meccanismo di variazione continua della chiave segreta condivisa ad ogni nuova associazione host-access point.
Il condividere la chiave PSK con altri host ed utilizzare sempre la medesima costituiva un grosso problema per la tecnologia WEP.WPA inoltre utilizza un sistema di "firma" (CRC) del payload più sofisticato e sicuro che quanto utilizzato dal WEP, che permetteva addirittura, tramite attacco man-in-the-middle, di modificare il contenuto di un frame dati e ricalcolarne il CRC.WPA2, introduce il protocollo CCMP, con la sostanziale differenza di utilizzare AES anzichè RC4 come algoritmo interno di cifratura.



Altri articoli simili:
Dove Posizionare Il Router(HeatMapper)
Come Estendere Il Segnale Wi-Fi
Amplificare Il Segnale Del Router (Mini Parabola)
Come Velocizzare La Connessione Internet(Software e DNS)
Come Eseguire Un Test Di Velocita e Denunciare il Provider
Wi-Fi Gratis Con Il Wiman


Nessun commento:

Posta un commento