[Soci SLIP] consigli sul wireless

Lucio Crusca lucio a sulweb.org
Lun 23 Apr 2007 11:26:04 CEST

Messaggio precedente: [Soci SLIP] consigli sul wireless
Prossimo messaggio: [Soci SLIP] Talk e/o how-to su OpenOffice.org
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Alle 10:22, lunedì 23 aprile 2007, luca Archivio ha scritto (e si è già 
corretto, ma visto che ormai io avevo scritto la risposta la posto qui così 
le informazioni che ho faticosamente confezionato magari servono ad altri):
> Sto capendo qualcosa ora di wireless e wifi
> a livello software non sono in grado di dirti nulla a aprte confermare
> che per quanto ho letto wep e wpa si aprono in due come scatolette di tonno
Tutto vero per quanto riguarda wep... 

> per aprirle in due quelle chiavi il presupposto è  che servono molti
> pacchetti scambiati dalla rete wireless.. 
No, non basta, ti servono molti pacchetti *IN COLLISIONE*, ovvero molti 
pacchetti che usano la stessa chiave di cifratura (che non è la passphrase). 
Su WEP è semplice perché le chiavi sono generate di soli 24bit a partire 
dalla passphrase ed il protocollo permette la packet injection, quindi riesci 
a stimolare sufficienti pacchetti trasmessi in modo da avere un numero utile 
di collisioni sui 24 bit in tempo breve.
Su WPA è ben diverso, le chiavi sono di 48 bit, sono rigenerate 
automaticamente ogni 10000 pacchetti ed il protocollo non permette la packet 
injection se non in fase iniziale di autenticazione (che può in effetti 
essere stimolata da fuori), dove però tutto quello che si può ottenere è 
qualche pacchetto cifrato su cui poi eseguire un attacco al dizionario.

> che si otterrebbero dopo ore o 
> giorni di ascolto passivo (dipende dalla lungezza della chiave) uno
> strumento è il paketinjection che fa in modo che le rete invii un numero
> enorme di dati.
Enorme su WEP. Come dicevo su WPA ottieni poca roba e puoi solo sperare che la 
passprhase sia basata sul dizionario.

> Capendone ancora poco non so dirti come funziona, a naso basterebbe fare
> in modo che la packet injection venga impedita sulle tue macchine in
> modo da allungare sicuramente i tempi per crakkare le tue chiavi.
Appunto, il modo per impedire la packet injection è usare WPA ed i tempi si 
allungano di qualche millennio (sempre supponendo che la passphrase sia presa 
da /dev/urandom).

>
> A livello hardware e di trasmissione via etere puoi rendere
> ulteriormente le cose difficili.
> Se devi collegare due router tra di loro o un router e un computer
> anzichè usare antenne omnidirettive normali usa delle antenne direttive
> collineate tra di loro
Tieni presente che l'ampiezza tipica del fascio di una Yagi è di 30 gradi, 
quindi è vero, sempre meno che 360, ma non poi così nascosta... se poi 
aggiungi che il fascio di trasmissione di una direttiva si allunga per molte 
centinaia di metri più della omnidirezionale (le direttive sono sempre molto 
più potenti), direi che la superficie coperta può diventare addirittura 
superiore a quella omnidirezionale.

> le antenne normali si comportano come una lampadina nuda e cruda la luce
> la vedi ovunque, le antenne direttive sono come delle lampadine
> tascabili con parabola, fanno un fascio stretto e illuminano un'area più
> piccola concentrando e aumentando la luce.
Le paragonerei di più al faro di un porto, lo vedi solo se illumina nella tua 
direzione, ma lo vedi da moooolto distante.

> In linea teorica si possono 
> avere antenne direttive che si coportano come dei veri e propri laser
> con un fascio strettissimo.
Forse con quelle a pannello o con le parabole (che comunque hanno un 
fascio "strettissimo" di 15 gradi se sono veramente fighe), con le Yagi  
invece direi di no. In ogni caso 15 gradi a 12dBi (meno di quello non trovi 
sui pannelli o parabole di una certa qualità) ti coprono una superficie 
approssimativamente triangolare di circa 15000 metri quadri all'aria 
aperta...

> Per intercettare il segnale radio wireless sparato e ricevuto con una
> direttiva ti devi necessariamente frapporre tra trasmettitore e ricevitore.
> Ci sono un sacco di howto che spiegano come costruire antenne wifi con i
> contenitori delle pringeps (le patatine)
Ovviamente, non gli orologi... :) ma non erano pringles? :) In questo caso 
ottieni una Yagi, ampiezza tipica del fascio 30 gradi.

Lucio.


-- 
---
Virtual Bit di Lucio Crusca
via Isonzo, 5
10069 - Villar Perosa (TO)
P.IVA 09534960019
http://virtualbit.sulweb.org

Messaggio precedente: [Soci SLIP] consigli sul wireless
Prossimo messaggio: [Soci SLIP] Talk e/o how-to su OpenOffice.org
Messaggi ordinati per: [ Data ] [ Thread ] [ Oggetto ] [ Autore ]

Maggiori informazioni sulla lista Soci