Un uomo del Minnesota è stato scoperto abusare sistematicamente della rete wi-fi dei suoi vicini ed è stato condannato a 18 anni di prigione. Tanti? Pochi? Detta così sembra un’enormità ma di abnorme in questa storia c’è la condotta dell’uomo, ben raccontata su ars technica.
Apr 172009
Vediamo se riesco a mettere insieme una lista di acronimi e definizioni utili quando si parla di reti senza fili.
- Wi-Fi (marchio commerciale di proprietà della Wi-Fi Alliance che identifica prodotti basati sugli standard IEEE 802.11;
- WLAN (Wireless Local Area Network); usato come sinonimo di Wi-Fi anche se può ricomprendere prodotti non certificati dalla Wi-Fi Alliance
- WEP (Wired Equivalent Privacy). Deprecato. Datato. More info: Security of the WEP Algorithm;
- WEP 40/128-bit key (WEP 128-bit Passphrase); vedi sopra
- WPA (Wi-Fi Protected Access). Sostanzialmente è TKIP con un altro nome, anche detto WPA1
- WPA2; versione migliorata che implementa lo standard 802.11i;
- TKIP—Temporal Key Integrity Protocol
- AES—Advanced Encryption Standard. E’ il sistema di cifratura che ha sostituito TKIP in WPA2 e 802.11i
- Dynamic WEP (802.1x) — variazione dinamica della chiave WEP implementata da alcuni vendor.
- EAP—Extensible Authentication Protocol. Un framework di autenticazione che offre alcune funzioni ed un meccanismo di negoziazione senza specificare un metodo di autenticazione; ne esistono svariate versioni, documentato nella RFC 5247
- 802.1x, IEEE8021X un insieme variegato di standard dello IEEE relativi all’autenticazione sulla rete…
- LEAP, 802.1x EAP (Cisco LEAP)—(Lightweight Extensible Authentication Protocol) Metodo proprietario di autenticazione su WLAN sviluppato da Cisco; supporta Dynamic WEP, RADIUS etc.
- WPA-PSK, WPA-Preshared Key – Usare una chiave condivisa significa fare le cose a mano, non aver bisogno di sistemi di gestione della chiave e … rinunciare del tutto alla scalabilità ed in gran parte alla sicurezza
- RADIUS—Remote Authentication Dial In User Service. Mitico protocollo per la gestione centralizzata dell’autenticazione, dell’autorizzazione e dell’accounting (AAA)
- WPA Enterprise, WPA2 Enterprise; nomi commerciali per un insieme di tipi di EAP per i quali dovrebbe essere garantita l’interoperabilità (es. EAP-TLS, EAP-TTLS/MSCHAPv2, PEAPv0/EAP-MSCHAPv2, PEAPv1/EAP-GTC & EAP-SIM)
- WPA-Personal, WPA2-Personal – altro nome per Pre-Shared Key.
- WPA2-Mixed Capacità di un accesso point di supportare sia WPA1 che WPA2
- 802.11i standard IEEE che specifica i meccanismi di sicurezza per le reti 802.11; usa AES includendo anche miglioramenti nella gestione delle chiavi e nell’autenticazione degli utenti via 802.1X (oltre che l’integrità degli header)
- CCMP—Counter Mode with Cipher Block Chaining Message Authentication Code Protocol. Protocollo di cifratura che utilizza AES.
- CCKM (forma roaming veloce, cisco centralized key management)
Strumenti utili
- BSD-Airsnort, airsnort, aircrack, aircrack-ng
- WEP Crack
- WAP Attack
- WEP Wedgie
- Netstumbler
- FakeAP
- Kismet
- SSID Sniff
- wIDS
- Snort Wireless
- CowPAyty
- asleap
- THC-LEAPcracker
- wifitap
- FreeRADIUS – Wireless PWNAGE edition
- Backtrack
- AirFart
Link utili
