R: [ml] sicurezza e algoritmo chiave wep/wpa alice wi-fi

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2008 ml@sikurezza.org
Soggetto: R: [ml] sicurezza e algoritmo chiave wep/wpa alice wi-fi
Mittente: Rissone Ruggero
Data: Wed,  9 Jan 2008 16:25:42 +0100 (CET)

 

> >-----Messaggio originale-----
> >Da: ml-bounces@xxxxxxxxxxxxx 
> >[mailto:ml-bounces@xxxxxxxxxxxxx] Per conto di Fabio Nigi
> >Inviato: martedì 8 gennaio 2008 19.23
> >A: ml@xxxxxxxxxxxxx
> >Oggetto: Re: [ml] sicurezza e algoritmo chiave wep/wpa alice wi-fi
> >
> >sui router telecom non è possibile cambiare chiave la chiave 
> >wpa è una concatenazione di (chiavewep+altri 5 caratteri)
> >
> >documentazione in merito?

In realta' la WPA-PSK e' lunga 24 caratteri alfanumerici, come e' stato detto la chiave (sia WEP che WPA) non puo' essere cambiata ed e' una concatenazione della chiave WEP piu' un altro pezzo.
Come avrai potuto notare non e' possibile l'attacco dictionary, data la natura della chiave stessa.
Non potendo forzare da remoto il router a passare in modalita' WEP (per poter collezionare con i soliti tool sufficienti Ivs per ricavare la chiave WEP), il bruteforcing lo devi fare su 24 caratteri alfanumerici....
Inoltre una eventuale rainbowtable la dovrai calcolare per lo specifico SSID (Alice-XXXXXXXX)e tutte le combinazioni alfanumeriche...
Altro, avendoci lavorato sopra tempo addietro, per ovvi motivi non posso dire...pero' mi sorge spontanea la domanda : vale davvero la pena spendere cosi' cicli macchina ? :-))

Ruggero Rissone

T.TI.SE.RA Security Engineering
Risk Analysis & Security Plans
Via G. Reiss Romoli 274
10148 Torino
tel. +39 011 2285145
Fax +39 011 2288028
cell +39 331 6001701
e-mail: ruggero.rissone@xxxxxxxxxxxxxxxx
P Please consider your environmental responsibility before printing this e-mail 
--------------------------------------------------------------------

CONFIDENTIALITY NOTICE

This message and its attachments are addressed solely to the persons above and may contain confidential information. If you have received the message in error, be informed that any use of the content hereof is prohibited. Please return it immediately to the sender and delete the message. Should you have any questions, please contact us by replying to webmaster@xxxxxxxxxxxxxxxxx

        Thank you

                                        www.telecomitalia.it

--------------------------------------------------------------------

In risposta a:
- [ml] sicurezza e algoritmo chiave wep/wpa alice wi-fi, Fabio Nigi
- Re: [ml] sicurezza e algoritmo chiave wep/wpa alice wi-fi, Nicola Bressan
- Re: [ml] sicurezza e algoritmo chiave wep/wpa alice wi-fi, Fabio Nigi

Data:
- precedente: Re: [ml] sicurezza e algoritmo chiave wep/wpa alice wi-fi, Fabio Nigi
- successivo: R: [ml] sicurezza e algoritmo chiave wep/wpa alice wi-fi, Rissone Ruggero
- indice

Argomento:
- precedente: Re: [ml] sicurezza e algoritmo chiave wep/wpa alice wi-fi, Fabio Nigi
- successivo: Re: [ml] sicurezza e algoritmo chiave wep/wpa alice wi-fi, Giuseppe Careri
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005