WPA e WPA2, molto simili ma differenti per motivi storici, sono il risultato riuscito del tentativo di colmare le lacune del progenitore WEP. WPA è stato rilasciato dalla Wi-Fi Alliance nella fretta di rendere sicura una wireless nel più breve tempo possibile, mentre l'802.11i o WPA2 è da intendersi oggigiorno come standard ufficiale.
Per l'autenticazione degli host, WPA e WPA2 prevedono due modalità: la prima, enterprise, mediante server di autenticazione RADIUS (WPA-RADIUS e WPA2/RADIUS o semplicemente WPA e WPA2 rispettivamente), che distribuisce differenti chiavi agli utenti, e la seconda, personal, tramite una (unica) chiave segreta condivisa, chiamata pre-shared key (PSK, da cui WPA/PSK e WPA2/PSK rispettivamente), modalità di gran lunga più adatta per ambienti di small office e casalinghi come suggerito dallo stesso nome.
WPA utilizza TKIP (Temporal Key Integrity Protocol), protocollo crittografico che a sua volta utilizza RC4, analogamente al WEP, ma con chiavi a 128 bit ed un vettore di inizializzazione (IV) a 48bit, che costituirebbero da soli un passo innanzi non da poco.
L'aspetto più importante, tuttavia, è che, oltre a variare la chiave di cifratura di ogni pacchetto, TKIP contiene un meccanismo di variazione continua della chiave segreta condivisa ad ogni nuova associazione host-access point. Il condividere la chiave PSK con altri host ed utilizzare sempre la medesima costituiva un grosso problema per la tecnologia WEP (non che essa avesse particolari punti d'eccellenza, s'intende..).
WPA inoltre utilizza un sistema di "firma" (CRC) del payload più sofisticato e sicuro che quanto utilizzato dal WEP, che permetteva addirittura, tramite attacco man-in-the-middle, di modificare il contenuto di un frame dati e ricalcolarne il CRC.
WPA2, introduce il protocollo CCMP, con la sostanziale differenza di utilizzare AES anzichè RC4 come algoritmo interno di cifratura.
WPA e WPA2 non presentano alcuna vulnerabilità logica nota nella loro implementazione.
Ultimi articoli Sicurezza
Forensics: NBTempo una GUI per le timelineUsiamo NBTempo, una GUI che consente di creare delle timeline dei... |
Nmap: tecniche per evadere un firewallVediamo come sfuggire ai controlli di un firewall utilizzando Nmap. |
Sfruttare vulnerabilità XSS con BeEFUsiamo BeEF per automatizzare lo sfruttamento di vulnerabilità Cross... |
Trojan Flashback: rimuoverlo da Mac OS XIndividuiamo e rimuoviamo il trojan Flashback da Mac OS X |
Individuare vulnerabilità in Joomla con JoomScanUsiamo JoomScan per verificare la sicurezza di Joomla e la presenza... |
Guide Sicurezza
Guida SQL Injection con SqlmapScopriamo se le nostre applicazioni web sono vulnerabili alle SQL... |
Guida sicurezza applicazioni WebLe tecniche di attacco più comuni, i metodi per verificare la... |
Guida rimozione malwareUn malware è un qualsiasi software nocivo per il computer. Questa... |
Newsletter @Sicurezza
Ogni lunedì, direttamente nella tua e-mail: approfondimenti e bollettini su virus, vulnerabilità e sicurezza informatica.
Iscriviti alla newsletter
Corsi in aula
|
|
Amministratore di Reti Windows Server 200811 Giugno 2012 a Milano |
|
Nessun corso previsto |
