Filter
Top Products
Wireless 108Mbps USB Adapter 49
ITALIANO
• Un client che conosce la chiave può intercettare tutto il traffico scambiato
dagli altri client wireless.
• La chiave di autenticazione è statica ed è usata anche per la cifratura (un
attaccante può cercare di entrare nel sistema decifrando il traffico dati che
contiene questa chiave)
• Debolezza nel modo con cui il WEP costruisce la chiave di cifratura
(diversa ogni trama) coi cui l’RC4 cifra il messaggio
• Debole contro attacchi di integrità o che sfruttano la mancanza di
autenticazione di ogni messaggio
Come opera il WPA (in modalità PSK e 802.11x)
In attesa delle ratifica dello standard IEEE802.11i la Wi-Fi Alliance ha derivato
dalla versione preliminare un insieme di specifiche che va sotto il nome di WPA
(Wi-Fi Protected Access).
Le caratteristiche peculiari del WPA sono:
• Integrazione del TKIP (Temporal Key Integrity Protocol) per permettere il
cambio della chiave e migliora il controllo di integrità dei pacchetti
• Meccanismo avanzato per gestire l’autenticazione e il controllo degli
accessi ai servizi di rete in modo centralizzato (802.11x tramite EAP, l’uso
di TLS è obbligatorio)
• La chiave di autenticazione è diversa da quella utilizzata per la cifratura
(che grazie al TKIP cambia continuamente)
• Permette l’autenticazione direttamente sull’AP (WPA-PSK)
Cosa prevede il futuro (WPA2)
Approvato di recente dalla Wi-Fi Alliance, il nuovo standard WPA2 è l'evoluzione
del primo WPA (Wi-Fi Protected Access) che è oggi supportato dalla maggior parte
degli apparati compatibili IEEE802.11g.
Lo standard WPA, richiesto prepotentemente dal mercato per porre fine alla
debolezza intrinseca del WEP, ha purtroppo tratto dall’802.11i solo una parte delle
specifiche.
Il nuovo WPA2 invece abbracciando pienamente l’IEEE802.11i ha
necessariamente introdotto il supporto per l'Advanced Encryption Standard (AES),
protocollo di cifrature utilizzato già da tempo nelle VPN IPSec.
I dispositivi WPA2 saranno compatibili con quelli WPA che però dovranno essere
riaggiornati tramite il rilascio di nuovi firmware e/o driver. Il problema risiede nella
capacità di calcolo (richiesta dall’AES) che rischierebbe di essere praticamente
troppo elevata per gli apparati oggi in commercio.