(pagina 2 di 16)

I protocolli di sicurezza

Anche se è stata ampiamente dimostrata la sua inefficacia per la protezione delle reti, il protocollo WEP è ancora piuttosto diffuso in ambito domestico. È stato introdotto nell'ormai lontano 1999 e il suo nome è l'acronimo di Wired Equivalent Privacy: il WEP, infatti, doveva rendere le reti Wi-Fi sicure quanto quelle cablate (wired). Purtroppo, invece, allo stato attuale, una rete protetta con WEP può essere compromessa in una manciata di minuti, sfruttando alcune debolezze intrinseche del protocollo. Il suo successore, il protocollo WPA (Wi-Fi Protected Access), introduce molte novità sostanziali. La chiave di cifratura viene cambiata dinamicamente, grazie al protocollo TKIP, inoltre, è di dimensioni maggiori rispetto a quella utilizzata dal WEP: il protocollo WEP standard, a 64 bit, fa uso di una chiave a 40 bit, mentre il WEP a 128 bit consente l'utilizzo di una chiave a 104 bit, invece, una chiave WPA è sempre di 128 bit. Anche i vettori di inizializzazione (IV) sono più grandi: a 48 bit nel WPA e a 24 bit nel WEP.

Le debolezze dei protocolli Wep e Wpa

Il protocollo WEP è estremamente vulnerabile: non è necessario procedere con un attacco a forza bruta ma è sufficiente catturare un numero abbastanza grande di IV e, poi, effettuare un'analisi statistica dei dati raccolti. Dato che nel normale traffico di una rete vengono generati pochi IV, grazie ad una tecnica chiamata Packet Injection è possibile generare un volume di traffico maggiore, così da ridurre il tempo richiesto per raccogliere i IV necessari. Non è possibile, invece, adottare l'analisi statistica per attaccare una rete WPA. In questo caso, quindi, bisogna impiegare un attacco a forza bruta (brute force) catturando le informazioni sulla chiave dall'handshake tra l'Access Point e un client: per non dover attendere che un nuovo client si autentichi sull'Access Point, quindi, è possibile far disconnettere un client già connesso e catturare così l'handshake nel più breve tempo possibile. Ottenuto questo, è richiesto l'utilizzo di una wordlist  per effettuare l'attacco vero e proprio.

Perché il WEP è così debole?

Gli IV troppo "piccoli" consentono attacchi rapidi
Perché è così facile attaccare una rete WEP? La chiave RC4  di questo protocollo è formata da 40 o 104 bit effettivi di chiave e 24 bit di IV: in 24 bit disponibili, la possibilità che un singolo IV venga ripetuto è piuttosto alta e non richiede che il trasferimento di una manciata di Mbyte di traffico nella rete da attaccare. È proprio la presenza di ripetizioni negli IV (chiamate anche “collisioni”), quindi, che consente di ridurre drasticamente i tempi richiesti per l'analisi e la decifrazione della chiave.

Pagina 2/16