mercoledì 13 ottobre 2010

La sicurezza delle reti wifi - WPA

Vista la debolezza del protocollo WEP , il gruppo wi-fi alliance elaborò un nuovo protocollo il WPA(Wireless Protected Access), che implementa solo alcune delle funzioni presenti nello standard IEE 802-11, questo standard è interamente implementato nel protocollo WPA2. Ora cerchiamo di capire i miglioramenti del WPA rispetto al WEP,innanzitutto WPA usa un RC4 con chiave a 128 bit e IV a 48 bit,
è poi stato introdotto TKIP(Temporary Key Integrity Protocolol) che permette di cambiare le chiavi utilizzate dopo un certo numero di pacchetti. Inoltre è stato migliorato il CRC, infatti al suo posto è stato introdotto il MIC(Message Integrity Code) che include anche un contatore di frame per difendersi dai "replay attack".Infine data la cricitità del processo di autenticazione è stato introdotto il protocollo EAP(Extensible Autentication Protocol) che  supporta numerosi metodi come  password,certificati digitali e altri tipi di credenziali.Per quanto riguarda l'accesso il WPA supporta due metodi "Personal" ed "Enterprise", il più diffuso , perchè adatto a case e piccoli uffici è il "Personal" chiamato anche  "preshared key mode", con esso una password lunga da 8 a 63 caratteri(PSK) è condivisa con tutti i client. In ultima analisi conviene fare una panoramica sul processo di autenticazione, chiamato "four-way handshake", in esso l'Access-point deve autenticarsi e la chiave utilizzata per criptare i messaggi deve essere ancora calcolata.All' inzio
viene stabilita tra la stazione wireless(STA) e l access point(AP) una chiave PMK(Primary Master Key) ,in seguito STA e AP si  scambiano una sequenza di 4 messaggi.Per prima cosa EAP trasmette all' AP una chiave temporanea PTK(Pairwise Transient Key) che è generata concatenando PMK con altri parametri( tra cui MAC di STA e MAC di AP), il tutto inviato ad una funzione crittografica di hash. La PTK è suddivisa in più chiavi, una utilizzata per firmare i messaggi "four-way handshake" una per criptare i dati fra STA
 e AP,ed una per cifrare la"group key" che consente la trasmissione di pacchetti diretti a tutte le stazioni collegate (multicast). Nel corso della"four-way handshake" STA e AP negoziano anche il tipo di cifratura per la connessione dati.Se volete approfondire l'argomento vi consiglio di leggere direttamente le specifiche IEE 802-11.Ora che abbiamo un'idea di cosa sia il WPA, nel prossimo articolo vi mostrerò come gli hacker cercano di attaccarlo.

Nessun commento:

Posta un commento