Re: software autenticazione wep

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2003 ml@sikurezza.org
Soggetto: Re: software autenticazione wep
Mittente: Fabio Pietrosanti (naif)
Data: 26 Jun 2003 11:12:36 -0000

On Mon, Jun 23, 2003 at 06:59:35PM +0200, xyphys wrote:
> Salve,
> ho cercato col motore di ricerca su sikurezza.org qualcosa inerente ma non
> ho trovato ci? che cercavo.
> Ho una piccola rete composta da un gateway wireless (Netgear DG824M) che
> porta l'adsl a 2 pc tramite 2 terminali (Netgear MA101), uno per ogni
> computer.
> 
> Purtroppo il software dei terminali non ? il migliore, ovvero su win98
> funziona, su winxp da un sacco di problemi.
> Dopo aver installato il tutto su xp tramite appositi drivers mi risulta
> impossibile dal programma del terminale loggarmi alla rete se c'? attivata
> la cifratura wep.
Su WindowsXP puoi decidere tu se lasciare la gestione della componente
wireless al sistema operativo o al driver della scheda e relativi strumenti di
management.
> 
> Dato che mi risulta indispensabile impostare il wep a 128bit sulla rete,
> conoscete un programma per winxp appunto in grado di accedere alla rete e
> autenticarsi? Si insomma qualcosa di indipendente dal software dei
> terminali.
> 
> Eventualmente ne conoscete uno anche per linux? (meno importante)
Ti consiglio di guardare le risorse presenti a questo url:

http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/

> 
> Grazie.
> Massimo
> 
> P.S. Sono stati sviluppati al momento sistemi di sicurezza del protocollo
> 802.11b pi? efficienti?
Allo stato attuale siamo in attesa dell'uscita definitiva dell'802.11i che
dara' la vera svolta nelle problematiche di sicurezza del Wi-Fi .

In questo momento, viste le esigenze di mercato, alcuni vendor hanno gia'
iniziato a proporre soluzioni basate su alcune delle componenti dell'802.11i,
nello specifico:

- TKIP
  Questo protocollo si occupa di cambiare la chiave di cifratura ogni circa
  10000 pacchetti, introducendo quindi il concetto di chiavi dinamiche
  (Cisco lo aveva gia' implementato nella sua estensione proprietaria LEAP da anni)

- WPA ( Wifi Protected Access )
  Rimpiazzato il WEP, viene introdotto il nuovo meccanismo di cifratura della
  sessione WPA1 basato ancora su RC4 . 
  Con l'802.11i ufficiale verra' usato il WPA2 basato su AES .

La fregatura nell'adottare adesso queste soluzioni e' che, a quanto ho letto
in giro, con l'introduzione dell'802.11i sara' necessario un cambio di
hardware ma mi piacerebbe molto venire smentito :) 

Attualmente in questi "pezzetti" dell'802.11i manca ancora tutta la gestione
del secure deauthentication, secure handoff, secure disassociation che detto
in parole povere significa che e' ancora possibile fare denial of service di
quelli cattivi .

--

Fabio Pietrosanti ( naif )
E-mail: fabio@xxxxxxxxxxxxxx - naif@xxxxxxxxxxxxx - fpietrosanti@xxxxxxx
PGP Key available on my homepage: http://fabio.pietrosanti.it/
--
And you will learn to be paranoid and cynical...
--

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- software autenticazione wep, xyphys

Data:
- precedente: Re: software autenticazione wep, Lombardo Federico
- successivo: [Problema] Win2K e Loacl Security Policy, Daniele Rigoldi
- indice

Argomento:
- precedente: Re: software autenticazione wep, Lombardo Federico
- successivo: Ma le grandi aziende ke combinano !!! :D, Igor Falcomata'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005