Intoduzione al WEP

Per rimediare ai problemi di confidenzialità degli scambi sulle reti wireless, lo standard 802.11 integra un meccanismo semplice di codifica dei dati, si tratta del WEP, Wired equivalent privacy.

Lo WEP ha un gran numero di falle, che lo rendono vulnerabile, tuttavia si tratta di una soluzione di sicurezza esistente in tutte le apparecchiature WiFi, il che spiega perché sia utilizzato dal grande pubblico, nonché da alcune aziende.

Esistono comunque delle alternative al WEP, come l' WPA o il WPA2.

WEP - Wired Equivalent Privacy

Il WEP è un protocollo incaricato di codificare dei frame 802.11, usando l'algoritmo simmetrico RC4 con delle chiavi di una lunghezza da 64 o 128 bit.

"Il principio del WEP sta nel definire in un primo tempo una chiave segreta di 40 o 128 bit. Questa chiave segreta deve essere dichiarata a livello di ogni adattatore senza fili della rete, nonché al punto di accesso nel caso di una rete in modalità infras

Ogni trasmissione di dati viene così cifrata utilizzando il numero pseudo-casuale come maschera grazie ad un O esclusivo tra il numero pseudo-aleatorio e il frame.

Limiti del WEP

La chiave di sessione condivisa da tutte le stazioni è statica, cioè per usare molte stazioni WiFi è necessario configurarle usando la stessa chiave di sessione. Così la conoscenza della chiave è sufficiente per decifrare le comunicazioni.

Inoltre, 24 bit della chiave servono solamente per l'inizializzazione, il che significa che solo 40 bit della chiave dei 64 bit servono realmente a codificare e 104 bit per la chiave di 128 bit.

Nel caso della chiave a 40 bit, un attacco forzato (cioè provando tutte le possibili chiavi) può portare in fretta il pirata a trovare la chiave di sessione. Poi una falla trovatada Fluher, Mantin e Shamir riguardo alla generazione della chiave pseudo-cas

Il WEP non è quindi sufficiente per garantire una reale confidenzialità dei dati. Si consiglia quindi di porre almeno in essere una protezione WEP a 128 bit per assicurare un livello di confidenzialità minimo ed evitare in questo modo il 90% dei rischi di

Migliorare l'autentificazione

Per gestire più efficacemente le autentificazioni, le autorizzazioni e la gestione degli account degli utenti (in inglese AAA per Authentication, Authorization, and Accounting) è possibile ricorrere ad un server RADIUS(Remote Authentication Dial-In User Service). Il protocolloRADIUS (definito dagli RFC 2865 e 2866), è un sistema client/server che permette di gestire in maniera centralizzata gli account degli utenti e i diritti di accesso associati.

Realizzazione di una VPN

Per tutte le comunicazioni che hanno bisogno di un alto livello di sicurizzazione, è preferibile ricorrere ad una codifica forte dei dati realizzando una rete privata virtuale (VPN).

Ultime modificazione ilvenerdì 6 febbraio 2009 alle 16:51:57.Questo documento intitolato «  » da Kioskea (it.kioskea.net) è reso disponibile sotto la licenza Creative Commons. È possibile copiare, modificare le copie di questa pagina, alle condizioni previste dalla licenza, come questa nota appare chiaramente.