Solido
20-04-2010, 17:30
Salve ragazzi non so se sia la sezione giusta ma non so dove altro scrivere! sto studiando per un esame di reti e nella sezione della sicurezza si fa riferimento a queste chiavi utilizzate da wep e wpa...perņ il tutto non mi č ben chiaro!
WEP fa usao della chiave simmetrica quindi una chiave comune, scambiata prima di iniziare la connesione e per questo facilmente violabile. La chiave viene unita ad un vettore di inizializzazione per generare un key stream ( qui non capisco all'atto pratico cosa sia il vettore e conseguentemente il keystream) , dopo ciņ il keystream viene unito al testo in chiaro per darmi il messaggio criptato.
Si parla poi di attacchi alla shared key:
attacco all'oracolo-e qui mi dice: ( questi poi li ho capiti da solo)
-attaccante deautentica client( in che modo? con un pacchetto rst=1?)
-forgia un pachetto challenge text a se utile e si finge access point per il client ( cosa c'č di utile nel c.text?)
-client cripta il c.text con lo scopo di autenticarsi
-l'attaccante ha il pacchetto criptato e adesso nn deve fare altro che spedirlo in rete ( perchč questo?)
attacco man in the middle:
-attaccante deautentica client
-forgia un finto pacchetto con stesso essid con wep disattivato( perchč?)
-client risponde con autenticazione open system
-cliente dialoga con l'attaccante
WPA2
per quanto riguarda la chiave pubblica e privata non capisco proprio il funzionamento... ogni host dice di avere la coppia di chiave di cui quella pubblica come dice il nome č fruibile a tutti, ma se A vuole dialogare con B bisogna che A utilizzi la chiave pubblica di B per decriptare il proprio messaggio... non capisco il nesso perņ! come fa la chiave pubblica del destinatario ad avere correlazione con la privata del mittente se non c'č stato uno scambio a priori di chiave segreta?
grazie 100000 in anticipo:sofico:
WEP fa usao della chiave simmetrica quindi una chiave comune, scambiata prima di iniziare la connesione e per questo facilmente violabile. La chiave viene unita ad un vettore di inizializzazione per generare un key stream ( qui non capisco all'atto pratico cosa sia il vettore e conseguentemente il keystream) , dopo ciņ il keystream viene unito al testo in chiaro per darmi il messaggio criptato.
Si parla poi di attacchi alla shared key:
attacco all'oracolo-e qui mi dice: ( questi poi li ho capiti da solo)
-attaccante deautentica client( in che modo? con un pacchetto rst=1?)
-forgia un pachetto challenge text a se utile e si finge access point per il client ( cosa c'č di utile nel c.text?)
-client cripta il c.text con lo scopo di autenticarsi
-l'attaccante ha il pacchetto criptato e adesso nn deve fare altro che spedirlo in rete ( perchč questo?)
attacco man in the middle:
-attaccante deautentica client
-forgia un finto pacchetto con stesso essid con wep disattivato( perchč?)
-client risponde con autenticazione open system
-cliente dialoga con l'attaccante
WPA2
per quanto riguarda la chiave pubblica e privata non capisco proprio il funzionamento... ogni host dice di avere la coppia di chiave di cui quella pubblica come dice il nome č fruibile a tutti, ma se A vuole dialogare con B bisogna che A utilizzi la chiave pubblica di B per decriptare il proprio messaggio... non capisco il nesso perņ! come fa la chiave pubblica del destinatario ad avere correlazione con la privata del mittente se non c'č stato uno scambio a priori di chiave segreta?
grazie 100000 in anticipo:sofico: