Re: [ml] reti wireless e wep

On 12/13/05, Fabrizio Gislon <gis80@xxxxxxxxxx> wrote:
[...]
> bene che vada 4-5 giorni di sniffing del traffico. male che vada molto
> meno. fondamentalmente con aircrack (programma tanto semplice quanto
> efficiente) bastano 450 MB di traffico catturato per violare la chiave
> wep da 128 bit. Più il traffico è intenso (maggiori collisioni, più IV
> utili) più questa finestra temporale diminuisce.

Dipende molto dagli IV iniettati dall'access point. Se sono "deboli"
(come in molti vecchi access point) con aircrack riesci a crackare la
chiave in 10 minuti... :-)

> >quali sono le possibili sicurezza da aggiungere per rendere la rete +
> >sicura?
> >
> con un access point non proprio minimo (comunque con una spesa < 200
> euro)  puoi utilizzare WPA e appoggiarti 802.1x, oppure isoli la rete
> wireless e fai entrare nella intranet attraverso una VPN (discorso un
> po' più avanzato).

Io suggerirei di passare a WPA come soluzione semplice ed efficace.
Purtroppo non puoi sapere "facilmente" se il tuo access point utilizza
degli IV non proprio triviali, quindi ti conviene cambiare
direttamente protocollo. Per quel che ti serve, una VPN è eccessiva
IMHO.


Cordiali saluti
--
Marco Ermini
Dubium sapientiae initium. (Descartes)
root@human # mount -t life -o ro /dev/dna /genetic/research
(This message is for the designated recipient only and may contain
privileged or confidential information. If you have received it in
error, please notify the sender immediately and delete the original.)