Filter
Top Products
APPENDICE C
Le principali critiche mosse al WEP sono le seguenti:
Una sola chiave segreta è utilizzata per l’autenticazione (di fatto
non si autentica un client, al massimo si sa che il client
appartiene al gruppo di utenti autorizzati)
Un client che conosce la chiave può intercettare tutto il traffico
scambiato dagli altri client wireless.
La chiave di autenticazione è statica ed è usata anche per la
cifratura (un attaccante può cercare di entrare nel sistema
decifrando il traffico dati che contiene questa chiave)
Debolezza nel modo con cui il WEP costruisce la chiave di
cifratura (diversa ogni trama) coi cui l’RC4 cifra il messaggio
Debole contro attacchi di integrità o che sfruttano la mancanza di
autenticazione di ogni messaggio
Come opera il WPA (in modalità PSK e 802.11x)
In attesa delle ratifica dello standard IEEE802.11i la Wi-Fi Alliance ha
derivato dalla versione preliminare un insieme di specifiche che va sotto il
nome di WPA (Wi-Fi Protected Access).
Le caratteristiche peculiari del WPA sono:
Integrazione del TKIP (Temporal Key Integrity Protocol) per
permettere il cambio della chiave e migliora il controllo di integrità
dei pacchetti
Meccanismo avanzato per gestire l’autenticazione e il controllo
degli accessi ai servizi di rete in modo centralizzato (802.11x
tramite EAP, l’uso di TLS è obbligatorio)
La chiave di autenticazione è diversa da quella utilizzata per la
cifratura (che grazie al TKIP cambia continuamente)
Permette l’autenticazione direttamente sull’AP (WPA-PSK)