| |
|
Acunetix Web Vulnerability
Scanner |
|
|
|
|
|
| |
|
|
|
WEP : Protezione Vulnerabile
WEP acronimo di
Wired Equivalent Privacy è parte dello standard IEEE 802.11
finalizzato alla protezione delle trasmissioni radio delle reti
Wireless ( WiFi ). WEP è nato per fornire una sicurezza
paragonabile a quelle delle normali LAN basate su cavo. Esistono
tuttavia difetti nella particolare implementazione
dell'algoritmo utilizzato per rendere sicure le comunicazioni
Wireless. Studi recenti hanno dimostrato che è possibile
ricavare la chiave di cifratura WEP osservando il traffico di
rete. In dettaglio, la chiave WEP (da 40 o 104 bit) viene
concatenata inizialmente ad un vettore di inizializzazione di 24
bit per formare una stringa da 64 o 128 bit, che sarà data
in input all'algoritmo RC4 per formare la chiave di cifratura
dei dati. Parallelamente i dati da criptare vengono scomposti in
blocchi e concatenati con i bit di checksum per formare una
stringa della stessa lunghezza della chiave RC4. Infine viene
effettuato lo XOR tra la chiave RC4 e i blocchi dati ottenendo
il testo cifrato, a cui viene aggiunto il vettore di
inizializzazione. L'utilizzo di quest'ultimo ha determinato la
maggior debolezza del protocollo WEP. Infatti l'algoritmo RC4
risulta vulnerabile se vengono utilizzate le chiavi più di una
volta. Questi seri problemi di sicurezza hanno richiesto una
revisione del WEP che adesso viene considerato un sottoinsieme
del più sicuro standard WiFi Protected Access (WPA)
rilasciato nel 2003 e facente parte dell'IEEE 802.11i definito
nel giugno del 2004.
| |
|
AntiSpam Aziendale Server Consigliato |
|
|
|
|
|
|
|
| |
|
|
| |
|
|
| |
|
|
|
Anonimato & Privacy
