WPA cracking con Backtrack
di: Danilo De Rogatis 02 Marzo 2011
Lo scopo principale di questo articolo è soprattutto didattico. Oltre ad illustrare una procedura per condurre un attacco ad una connessione wireless che utilizzi il protocollo WPA/TKIP, spiegheremo i vari passaggi, analizzando il contesto e formulando osservazioni. È bene ricordare che l'attacco a connessioni wireless (non di nostra proprietà o per le quali non sia stato sottoscritto un accordo scritto tra le parti) è illegale, per cui esercitatevi solo nel vostro laboratorio.
WPA/TKIP (Wi-Fi Protected Access (WPA)/Temporal Key Integrity Protocol) è un protocollo di sicurezza progettato per le wireless lan. WPA era stato progettato per risolvere i problemi legati alle debolezze del protocollo WEP (Wired Equivalent Privacy), un altro protocollo di sicurezza, già compromesso, ma purtroppo ancora molto usato soprattutto nelle WLAN "casalinghe".
WPA utilizza due tipi di chiave:
- una chiave a 64 bit detta Message Integrity Check (MIC);
- una chiave a 128 bit per l'encryption;
la prima è usata per individuare eventuali pacchetti forgiati o falsificati, mentre la seconda è usata per criptare/decriptare i pacchetti.
Il contesto
La rete è piena di video tutorial (non sempre veritieri in realtà...) che mostrano attacchi condotti in poco tempo contro connessioni protette da WPA (c'è addirittura chi confonde il "Brute Force" con un attacco a dizionario, spacciando il secondo per il primo, ma tant'è!). La realtà però è un'altra. Mentre i passaggi necessari per catturare il traffico, analizzarlo e trovare la pre-shared key (PSK) possono risultare perfino banali, il nodo di tutto il procedimento risulta essere proprio il cracking della chiave. Poichè i tempi di un attacco brute-force nel caso di WPA possono essere enormemente lunghi, l'unico metodo proponibile in termini di tempi di risposta è l'attacco a dizionario. Teoricamente potremmo utilizzare anche le Rainbow Tables, ma non sono consigliabili a causa delle enormi risorse che richiedono, a fronte di un risultato tutt'altro che certo.
Ultimi articoli Sicurezza
Guide Sicurezza
Guida SQL Injection con SqlmapScopriamo se le nostre applicazioni web sono vulnerabili alle SQL... |
Guida sicurezza applicazioni WebLe tecniche di attacco più comuni, i metodi per verificare la... |
Guida Sicurezza wirelessQuali sono i pericoli di sicurezza di una rete senza filo e quali... |
Newsletter @Sicurezza
Ogni lunedì, direttamente nella tua e-mail: approfondimenti e bollettini su virus, vulnerabilità e sicurezza informatica.
Iscriviti alla newsletter
Corsi in aula
|
|
Amministratore di Reti Windows Server 200811 Giugno 2012 a Milano |
|
Nessun corso previsto |