Sicurezza di una rete WPA

[Barone di Sengir]

Salve a tutti.

Sono il felice possessore di un modem ALICE W-Gate 2 (quello bianco per intenderci )
Ho notato che la password di connessione non si può cambiare ed è una stringa di 24 caratteri a-z+0-9.

Ho letto online che è possibile cracckare le reti wireless e, approfondendo, mi pare di aver capito che l'unico modo "umano" per carpire una password WPA è un attacco a dizionario.

La mia domanda è:
visto e considerato che 24^35=1,qualcosa*10^37
e visto che non abito a fianco di un supercomputer
posso essere sicuro che non mi bucano la rete?

o ci sono modi di sgamare anche le password wpa?
le wep si bucano in 1 minuto...

Grazie e ciao a tutti

[Ilpastore]

Quote:

Originariamente inviato da Barone di Sengir

....La mia domanda è:
visto e considerato che 24^35=1,qualcosa*10^37
e visto che non abito a fianco di un supercomputer
posso essere sicuro che non mi bucano la rete?

Assolutamente no. La sicurezza totale non l'avrai mai!

Quote:

Originariamente inviato da Barone di Sengir

o ci sono modi di sgamare anche le password wpa?
le wep si bucano in 1 minuto...

Grazie e ciao a tutti

Si può "sapere", ma in linea di massima va bene anche così; al massimo aggiungi il filtro MAC (o access list) sulla wireless

[BTS]

diciamo che la wpa è un notevole passo avanti rispetto alla stupida wep (che vedo come implementazione della sicurezza alle ore 23.45 del giorno prima di presentare il progetto in sede del RFC)

comunque se sei fanatico di sicurezza, sappi che con quel router... vai poco lontano

ciao pastore, dobbiamo decidere quando ti vengo a trovare

[Ilpastore]

Quote:

Originariamente inviato da BTS

ciao pastore, dobbiamo decidere quando ti vengo a trovare

Quando vuoi, abbiamo una "CERTA DISCUSSIONE ENOLOGA" aperta...


@Barone di Sengir - Magari se riesci a mettere, come protezione, un bel circolo di protezione dovrebbe essere ok......

[Barone di Sengir]

muahahah
visto il modem un bel circolo di protezione dal bianco ci sta tutto

ritornando in tema
il firmware ha ben poche possibilità di personalizzazione e il filtro mac non c'è

Mi sapete dire dove posso documentarmi sul cracking del wpa?
la suite aircrack l'ho provata con backtrack 3 ma fa uso del dictionary con la wpa.
Sto anche cercando di farmi un conto approssimativo, da quel numerone con 37 zeri vanno tolte un bel pò di chiavi insensate, tipo:
- quelle con + di 3 caratteri consecurivi (es *abcd*)
- quelle con + di 4 volte lo stesso carattere (ok, può succedere, ma è dura)
altro?
appena ho tempo vedo se è possibile scrivere un programmino che le conti per darmi un'idea di quante sono...

[Barone di Sengir]

ieri girellando ho letto di questo progetto:
http://www.aircrack-ng.org/doku.php?id=airolib-ng

rimango dell'idea che una chiave 256bit sia cmq quasi impossibile da bucare...
nessuno mi smentisce?

[BTS]

impossible is nothing diceva una pubblicità.

sicuramente non è facile!

[wgator]

Meglio distinguere: una cosa è proteggere una rete domestica oppure soho, altra cosa è proteggere la banca dati del Ministero del Tesoro o della Banca d'Italia.

Nel primo caso una passkey WPA o (meglio) WPA2 basta e avanza (ricodatevi che la chiave può avere fino a 63 caratteri ascii)

Nel secondo caso, meglio affidarsi a sistemi di protezione più sicuri ed integrati(autenticazione individuale utenti, radius, wpa enterprise, ecc.)

E' chiaro che, se volessi bucare la rete protetta WPA del vicino, magari perseverando per settimane o mesi, ce la farei anche, ma... anche quando l'avessi fatto... cui prodest?
Al max gli scrocco un po' la connessione a Internet... se anche volessi trovargli le foto della moglie o dell'amante nuda, dovrei lavorare come un matto per entrargli sul pc, e questo solo se avesse qualcosa di configurato male sul computer...

Date retta... nessuno ha tempo e voglia di mettersi a craccare le wpa dei comuni mortali... tranquilli... basta non usare come passkey il nome del gatto!

[Barone di Sengir]

infatti era quello che intendevo, con gli attuali attacchi la password wpa di alice è bucabile solo con sforzi sovraumani...