Probabilmente il piu diffuso metodo per connettersi ad internet e sicuramente il piu insicuro, proverò a fare una panoramica sulle varie tecniche per attaccare il wifi e di conseguenza le possibili contromisure per difenderci.Vi sono molti fattori che contribuiscono alla debolezza delle reti wifi,la cosa piu ovvia è che oltre ad essere attaccabili con tecniche di networking tipiche delle reti cablate,esse lo sono anche con tecniche specifiche tipiche del wifi,visto che i pacchetti tcp viaggiano dal nostro computer al router per mezzo di onde radio e queste possono essere intercettate da qualsiasi scheda wireless con opportuni driver.
Vi sono poi diversi altri aspetti a volte sottovalutati, ad esempio se la rete wireless non è protetta da firewall un aggressore associato al punto di accesso sarà in grado di reindirizzare tutto il traffico della rete cablata con reindirizzamento ARP verso la scheda wifi,e questo può provocare gravi vulnerabilità.
Inizieremo parlando del WEP(wired equivalent privacy) una cifratura che doveva garantire una sicurezza equivalente ad una rete cablata, inizialmente il WEP fu concepito con chiavi di 40 bit,in seguito la lunghezza delle chiavi fu aumentata a 104 bit,oggi questa protezione è totalmente inutile, è attaccabile con molti sistemi e software, ad esempio dalla suite aircrack-ng che analizzeremo in seguito, ma prima cerchiamo di capire come funziona esattamente il WEP.
Nessun commento:
Posta un commento