domanda d'esame

MicHardw · 17-04-2008, 15:28

All'esame di Reti mi è stato posto questo problema:

Dei client si connettono ad un AP usando tutti la stessa PSK con WEP. E' garantita la segretezza dei dati di ciascun client?

Io ho risposto di sì in quanto, a meno che io non mi metta con un tool a decifrare i pacchetti con la chiave comune che conosco anch'io per ipotesi, leggendo semplicemente il traffico sniffato non capirei nulla (diversamente da quanto succede su una LAN Ethernet se non è usata cifratura nei livelli superiori).

Il prof invece ha detto che ho sbagliato perchè secondo lui (da notare che non mi ha detto "è così punto e basta") quando si sniffa con la chiave giusta in modalità promiscua, al kernel arrivano pacchetti già in chiaro perchè la crittografia è gestita dall'hardware (che vede pacchetti per lui decifrabili dato che ho la chiave giusta) e quindi posso benissimo leggere il traffico degli altri.

E' davvero così? Non me ne intendo molto di cracking wireless...

Grazie

BTS · 17-04-2008, 17:12

a prescindere che mai ci sarà sicurezza in wifi, comunque...

se io conosco la wep di un utente, so anche quelle degli altri.
potrei anche loggarmi come uno di loro...

MicHardw · 17-04-2008, 17:27

ok, siamo d'accordo. quello che non mi è molto chiaro è che se una cella dove tutti hanno la stessa chiave è una sorta di LAN virtuale dove tutti i loggati possono leggere i dati dei coscritti, semplicemente sniffando come su una normale ethernet.

BTS · 18-04-2008, 12:07

secondo me sì

17-04-2008, 15:28	#1
MicHardw Member Iscritto dal: Jun 2003 Messaggi: 89	domanda d'esame All'esame di Reti mi è stato posto questo problema: Dei client si connettono ad un AP usando tutti la stessa PSK con WEP. E' garantita la segretezza dei dati di ciascun client? Io ho risposto di sì in quanto, a meno che io non mi metta con un tool a decifrare i pacchetti con la chiave comune che conosco anch'io per ipotesi, leggendo semplicemente il traffico sniffato non capirei nulla (diversamente da quanto succede su una LAN Ethernet se non è usata cifratura nei livelli superiori). Il prof invece ha detto che ho sbagliato perchè secondo lui (da notare che non mi ha detto "è così punto e basta") quando si sniffa con la chiave giusta in modalità promiscua, al kernel arrivano pacchetti già in chiaro perchè la crittografia è gestita dall'hardware (che vede pacchetti per lui decifrabili dato che ho la chiave giusta) e quindi posso benissimo leggere il traffico degli altri. E' davvero così? Non me ne intendo molto di cracking wireless... Grazie

17-04-2008, 17:12	#2
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	a prescindere che mai ci sarà sicurezza in wifi, comunque... se io conosco la wep di un utente, so anche quelle degli altri. potrei anche loggarmi come uno di loro... __________________ Microsoft? MAI-crosoft!

18-04-2008, 12:07	#4
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	secondo me sì __________________ Microsoft? MAI-crosoft!

17-04-2008, 17:27	#3
MicHardw Member Iscritto dal: Jun 2003 Messaggi: 89	ok, siamo d'accordo. quello che non mi è molto chiaro è che se una cella dove tutti hanno la stessa chiave è una sorta di LAN virtuale dove tutti i loggati possono leggere i dati dei coscritti, semplicemente sniffando come su una normale ethernet.

Strumenti
Mostra una versione stampabile Invia questa pagina per email