Crittografia dati AES o TKIP?

Puma1 · 27-07-2006, 20:02

Qual è piu conveniente settare delle 2? Come autenticazione utilizzo wpa psk e il mio router michelangelo wave le supporta entrambe,e con tutte e 2 la connessione è abbastanza fluida ma qual'è la piu sicura?

Stev-O · 27-07-2006, 20:51

sarebbe meglio la aes algoritmo più "flessibile" ma non tutti i dispositivi lo supportano, mentre la tkip normalmente si'

Puma1 · 28-07-2006, 07:43

Ok!grazie imposterò l'aes! ma la wpa psk è abbastanza sicura come protezione? o si buca facilmente come il wep?

wgator · 28-07-2006, 09:50

Ciao,

stai tranquillo, WPA-PSK TKIP è molto sicuro. Personalmente, per quante prove abbia fatto (sulla mia rete) non sono riuscito a bucarlo

Questo non significa che sia inviolabile, significa solo che una persona, anche se con preparazione informatica medio-alta non entra

L'unica vilnerabilità che ho scoperto: avendo accesso diretto ad un computer con chiave wpa-psk memorizzata, la trovo subito

Questo però è principalmente colpa di windows

Stev-O · 28-07-2006, 12:06

beh quello come qualsiasi pw memorizzata in forma statica anche cifrata

wgator · 28-07-2006, 12:39

Ciao,

si, è così... Lanciando programmi come SIW, viene trovata la key in forma cifrata, tipo questa fatta per prova:

Wireless SSID/Key ROS06 / b3f4e736dc671076658491d94be38beb25792c324ea08d5370d5775a3c01ac33

Inserendo, alla richiesta di key, su un altro pc la stringa "b3f4e736dc671076658491d94be38beb25792c324ea08d5370d5775a3c01ac33" che apparentemente non ha nulla a che fare con la vera chiave di rete, incredibilmente ci si connette istantaneamente...

Secondo me è un bug grave ma può essere sfruttato silo da chi ha accesso diretto al nostro PC.
C'è tuttavia da rilevare che il pericolo è concreto: SIW è uno stand alone e può essere lanciato da una drive pen senza lasciare tracce. Gli utenti aziendali sono avvertiti. Esorto gli amministratori di rete a fare qualche test

Stev-O · 28-07-2006, 12:49

pero' il sam non lo legge quel prog...
voglio dire che non legge le pw memorizzate sugli accessi ai profili

anche se di solito quele se si usa un dominio stanno da un'altra parte

wgator · 28-07-2006, 13:56

Ciao,

per quelle locali c'è saminside

Io lo uso come plug-in di Bart PE. Sai quanta gente perde le password poi piagnucola che non riesce più ad usare il PC?

P.S.

non è una scuola dove si insegna l'abc hackeraggio questa, tuttavia per proteggersi dagli attacchi è conveniente conoscere gli strumenti di base che potrebbero usare i nostri "nemici"

Stev-O · 28-07-2006, 18:47

Quote:

Originariamente inviato da wgator

Ciao,

per quelle locali c'è saminside

Io lo uso come plug-in di Bart PE. Sai quanta gente perde le password poi piagnucola che non riesce più ad usare il PC?

lo so loso

27-07-2006, 20:02	#1
Puma1 Member Iscritto dal: May 2006 Messaggi: 106	Crittografia dati AES o TKIP? Qual è piu conveniente settare delle 2? Come autenticazione utilizzo wpa psk e il mio router michelangelo wave le supporta entrambe,e con tutte e 2 la connessione è abbastanza fluida ma qual'è la piu sicura?

27-07-2006, 20:51	#2
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	sarebbe meglio la aes algoritmo più "flessibile" ma non tutti i dispositivi lo supportano, mentre la tkip normalmente si' __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

28-07-2006, 09:50	#4
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, stai tranquillo, WPA-PSK TKIP è molto sicuro. Personalmente, per quante prove abbia fatto (sulla mia rete) non sono riuscito a bucarlo Questo non significa che sia inviolabile, significa solo che una persona, anche se con preparazione informatica medio-alta non entra L'unica vilnerabilità che ho scoperto: avendo accesso diretto ad un computer con chiave wpa-psk memorizzata, la trovo subito Questo però è principalmente colpa di windows __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

28-07-2006, 12:06	#5
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	beh quello come qualsiasi pw memorizzata in forma statica anche cifrata __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

28-07-2006, 12:39	#6
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, si, è così... Lanciando programmi come SIW, viene trovata la key in forma cifrata, tipo questa fatta per prova: Wireless SSID/Key ROS06 / b3f4e736dc671076658491d94be38beb25792c324ea08d5370d5775a3c01ac33 Inserendo, alla richiesta di key, su un altro pc la stringa "b3f4e736dc671076658491d94be38beb25792c324ea08d5370d5775a3c01ac33" che apparentemente non ha nulla a che fare con la vera chiave di rete, incredibilmente ci si connette istantaneamente... Secondo me è un bug grave ma può essere sfruttato silo da chi ha accesso diretto al nostro PC. C'è tuttavia da rilevare che il pericolo è concreto: SIW è uno stand alone e può essere lanciato da una drive pen senza lasciare tracce. Gli utenti aziendali sono avvertiti. Esorto gli amministratori di rete a fare qualche test __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

28-07-2006, 07:43	#3
Puma1 Member Iscritto dal: May 2006 Messaggi: 106	Ok!grazie imposterò l'aes! ma la wpa psk è abbastanza sicura come protezione? o si buca facilmente come il wep?

28-07-2006, 12:49	#7
Stev-O Senior Member Iscritto dal: Sep 2005 Città: Opinions are like assholes: anybody has one... Messaggi: 34290	pero' il sam non lo legge quel prog... voglio dire che non legge le pw memorizzate sugli accessi ai profili anche se di solito quele se si usa un dominio stanno da un'altra parte __________________ Ну давай !! . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Cina, bugiardo - stolen conto: non paghi . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . *NON CERCO PIU' UN ALIMENTATORE DECENTE ----------------> LINK*

28-07-2006, 13:56	#8
wgator Senior Member Iscritto dal: Mar 2004 Città: Rimini Messaggi: 10296	Ciao, per quelle locali c'è saminside Io lo uso come plug-in di Bart PE. Sai quanta gente perde le password poi piagnucola che non riesce più ad usare il PC? P.S. non è una scuola dove si insegna l'abc hackeraggio questa, tuttavia per proteggersi dagli attacchi è conveniente conoscere gli strumenti di base che potrebbero usare i nostri "nemici" __________________ sometimes they come back * Life Happens! - (Professionista I.T. - Tecnico Telecomunicazioni) Latitude E6420 I7 2760QM SSD Crucial M4-512GB --- Tecra R840 I5 2520M SSD Samsung 830-256GB --- Macbook Pro 13,3"** I5 2435M SSD Samsung 830-256GB

Strumenti
Mostra una versione stampabile Invia questa pagina per email