[Soci SLIP] consigli sul wireless

[Lucio Crusca]

Alle 22:48, domenica 22 aprile 2007, Iron Bishop ha scritto:
> Qual è la sicurezza del wireless? Si dice che una chiave wep si possa
> crackare in 2 ore,
e questo mi sembra di averlo detto io al corso (ma ovviamente non sono il 
primo nè l'ultimo a dirlo)

> e in poco più tempo la wpa. 
Questo invece spero di non averlo detto io... l'unico modo, sia teorico sia 
pratico, di crackare una rete wpa/psk è eseguire un attacco al dizionario, il 
che significa che se hai scelto una passphrase lunga e non basata sul 
dizionario, sei tranquillo. Sei poi invece della PSK usi un server RADIUS, 
non funziona nemmeno più l'attacco al dizionario (indipendentemente dal fatto 
che i tuoi utenti RADIUS abbiano delle password banali o meno, perché quelle 
sono più solo le loro password di autenticazione, ma nulla hanno a che vedere 
con la cifratura della rete WPA).

Ciò detto si dice anche che le reti wireless, anche WPA con RADIUS, siano 
comunque meno sicure delle reti wired, almeno dal punto di vista teorico, 
perché chiunque ha accesso fisico al media usato per la trasmissione. Io dico 
però che, in pratica, se hai anche solo una WPA/PSK con una passphrase che 
nemmeno Leonard Nimoy riuscirebbe ad immaginare, puoi giocarci gli attributi 
che nessuno te la cracka in tempi ragionevoli: su una rete wpa/psk a 54MB/s, 
per ottenere 2 pacchetti in collisione, che sono quelli che fanno da base per 
un attacco non bruteforce, ci vogliono come minimo novecento anni di 
sniffing... per poi rendersi conto che 2 pacchetti in collisione sono 
necessari ma non sufficienti per l'exploit... mi sa che neanche Christopher 
Lambert ( http://www.imdb.com/title/tt0091203/ ) ce la potrebbe fare :) 

Lucio.