Puma1
27-07-2006, 20:02
Qual è piu conveniente settare delle 2? Come autenticazione utilizzo wpa psk e il mio router michelangelo wave le supporta entrambe,e con tutte e 2 la connessione è abbastanza fluida ma qual'è la piu sicura?
View Full Version : Crittografia dati AES o TKIP?
Stev-O
27-07-2006, 20:51
sarebbe meglio la aes algoritmo più "flessibile" ma non tutti i dispositivi lo supportano, mentre la tkip normalmente si'
Puma1
28-07-2006, 07:43
Ok!grazie imposterò l'aes! ma la wpa psk è abbastanza sicura come protezione? o si buca facilmente come il wep?
wgator
28-07-2006, 09:50
Ciao,
stai tranquillo, WPA-PSK TKIP è molto sicuro. Personalmente, per quante prove abbia fatto (sulla mia rete) non sono riuscito a bucarlo :D
Questo non significa che sia inviolabile, significa solo che una persona, anche se con preparazione informatica medio-alta non entra :p
L'unica vilnerabilità che ho scoperto: avendo accesso diretto ad un computer con chiave wpa-psk memorizzata, la trovo subito :p
Questo però è principalmente colpa di windows
stai tranquillo, WPA-PSK TKIP è molto sicuro. Personalmente, per quante prove abbia fatto (sulla mia rete) non sono riuscito a bucarlo :D
Questo non significa che sia inviolabile, significa solo che una persona, anche se con preparazione informatica medio-alta non entra :p
L'unica vilnerabilità che ho scoperto: avendo accesso diretto ad un computer con chiave wpa-psk memorizzata, la trovo subito :p
Questo però è principalmente colpa di windows
Stev-O
28-07-2006, 12:06
beh quello come qualsiasi pw memorizzata in forma statica anche cifrata
wgator
28-07-2006, 12:39
Ciao,
si, è così... Lanciando programmi come SIW, viene trovata la key in forma cifrata, tipo questa fatta per prova:
Wireless SSID/Key ROS06 / b3f4e736dc671076658491d94be38beb25792c324ea08d5370d5775a3c01ac33
Inserendo, alla richiesta di key, su un altro pc la stringa "b3f4e736dc671076658491d94be38beb25792c324ea08d5370d5775a3c01ac33" che apparentemente non ha nulla a che fare con la vera chiave di rete, incredibilmente ci si connette istantaneamente... :eek:
Secondo me è un bug grave ma può essere sfruttato silo da chi ha accesso diretto al nostro PC.
C'è tuttavia da rilevare che il pericolo è concreto: SIW è uno stand alone e può essere lanciato da una drive pen senza lasciare tracce. Gli utenti aziendali sono avvertiti. Esorto gli amministratori di rete a fare qualche test :p
si, è così... Lanciando programmi come SIW, viene trovata la key in forma cifrata, tipo questa fatta per prova:
Wireless SSID/Key ROS06 / b3f4e736dc671076658491d94be38beb25792c324ea08d5370d5775a3c01ac33
Inserendo, alla richiesta di key, su un altro pc la stringa "b3f4e736dc671076658491d94be38beb25792c324ea08d5370d5775a3c01ac33" che apparentemente non ha nulla a che fare con la vera chiave di rete, incredibilmente ci si connette istantaneamente... :eek:
Secondo me è un bug grave ma può essere sfruttato silo da chi ha accesso diretto al nostro PC.
C'è tuttavia da rilevare che il pericolo è concreto: SIW è uno stand alone e può essere lanciato da una drive pen senza lasciare tracce. Gli utenti aziendali sono avvertiti. Esorto gli amministratori di rete a fare qualche test :p
Stev-O
28-07-2006, 12:49
pero' il sam non lo legge quel prog...
voglio dire che non legge le pw memorizzate sugli accessi ai profili
anche se di solito quele se si usa un dominio stanno da un'altra parte
voglio dire che non legge le pw memorizzate sugli accessi ai profili
anche se di solito quele se si usa un dominio stanno da un'altra parte
wgator
28-07-2006, 13:56
Ciao,
per quelle locali c'è saminside :D
Io lo uso come plug-in di Bart PE. Sai quanta gente perde le password poi piagnucola che non riesce più ad usare il PC?
P.S.
non è una scuola dove si insegna l'abc hackeraggio questa, tuttavia per proteggersi dagli attacchi è conveniente conoscere gli strumenti di base che potrebbero usare i nostri "nemici"
per quelle locali c'è saminside :D
Io lo uso come plug-in di Bart PE. Sai quanta gente perde le password poi piagnucola che non riesce più ad usare il PC?
P.S.
non è una scuola dove si insegna l'abc hackeraggio questa, tuttavia per proteggersi dagli attacchi è conveniente conoscere gli strumenti di base che potrebbero usare i nostri "nemici"
Stev-O
28-07-2006, 18:47
Ciao,
per quelle locali c'è saminside :D
Io lo uso come plug-in di Bart PE. Sai quanta gente perde le password poi piagnucola che non riesce più ad usare il PC?
:D lo so loso :D
per quelle locali c'è saminside :D
Io lo uso come plug-in di Bart PE. Sai quanta gente perde le password poi piagnucola che non riesce più ad usare il PC?
:D lo so loso :D
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.