(pagina 9 di 14)

Gli hash. Questi sconosciuti

Cosa sono e come vengono usati con il WPA
L'hash è una stringa di dimensioni fisse, dipendente dalla funzione di hash utilizzata, che individua in modo univoco una sequenza di informazioni. Nel caso del protocollo WPA, si usa l'hash per generare la chiave di cifratura partendo dalla passphrase inserita dall'utente. Un dato interessante è che l'hash di una chiave WPA è diverso a seconda del SSID impiegato nella rete: è per questa ragione che per generare una tabella degli hash, nell'operazione è necessario fornire anche il SSID dell'Access Point da attaccare. Precalcolando gli hash si riducono i tempi del cracking, poichè coWPAtty non deve rinvenire ogni volta l'hash di ciascuna parola contenuta nel dizionario.

Tabelle di hash pronte all'uso

Church of Wifi: una mega tabella pronta all'uso
Precalcolare gli hash riduce sensibilmente i tempi di cracking di una rete ma è un'operazione che, nel caso di dizionari voluminosi, richiede comunque tempi di calcolo ingenti. Il progetto Cchurch of Wifi fornisce dei set di tabelle di hash “precotte”, calcolate utilizzando un vocabolario di ampie dimensioni e 1000 SSID più diffusi. Il set da 7 GB ha all'origine una wordlist di 172000 parole mentre il set da 33 GB nasce da un dizionario di ben 1 milione di parole. Quale insegnamento trarre da tutto ciò? Beh, il messaggio è chiaro: assicuriamoci di scegliere per la nostra WLAN anche un SSID non banale! www.renderlab.net/projects/WPA-tables

Pagina 9/14