- Learn
- Guida Sicurezza wireless
- Il protocollo Wep
Il protocollo Wep
WEP (Wired Equivalent Privacy) è il vecchio protocollo standard 802.11 utilizzato per autenticare i partecipanti, che condividono un medesimo segreto (password o chiave privata che dir si voglia), e cifrare conseguentemente le trasmissioni che intercorrono tra access point e schede di rete wireless degli host in una rete Wi-Fi, a livello quindi data link.
I passi seguiti per autenticare una stazione Wi-Fi client all’access point seguono il 4-way handshake a sfida:
- l’host client invia la richiesta di autenticazione all’access point;
- l’access point risponde con un frame di challenge o sfida;
- l’host ritorna all’access point il challenge cifrato con la chiave segreta;
- l’access point decifra il frame con la medesima chiave segreta condivisa e lo confronta con la sfida inviata.
Se i due risultano uguali allora l’access point comunica all’host che l’autenticazione ha avuto successo; viceversa lo informa che la connessione gli viene negata.
Si noti che non è richiesta autenticazione dell’access point, quindi il client non ha la reale certezza di esser connesso all’access point legittimo!
Le chiavi WEP hanno lunghezza da 40 bit (5 caratteri soltanto!) a 104 bit e vengono usate, nel modo che vedremo a breve, per cifrare tutto il traffico scambiato tra gli end-point.
Wired Equivalent Privacy ha centrato appieno l’obiettivo postosi di rendere sicure le trasmissioni wireless quanto quelle via cavo (Ethernet): per nulla! In realtà, la sicurezza dei dati trasmessi via etere è anche peggiore, dacché entrare a far parte di una rete LAN cablata scassinando la porta di ingresso di un ufficio, per un attaccante esterno, è qualcosa più complicato e rischioso che starsene comodamente nel parcheggio sotto di esso con un’antenna fatta con le confezioni delle patatine puntata verso dell’access point.
Se vuoi aggiornamenti su Il protocollo Wep inserisci la tua email nel box qui sotto:
Compilando il presente form acconsento a ricevere le informazioni relative ai servizi di cui alla presente pagina ai sensi dell'informativa sulla privacy.
La tua iscrizione è andata a buon fine. Se vuoi ricevere informazioni personalizzate compila anche i seguenti campi opzionali:
Compilando il presente form acconsento a ricevere le informazioni relative ai servizi di cui alla presente pagina ai sensi dell'informativa sulla privacy.
I Video di HTML.it
Francesca Carusone, studenti alla ricerca di opportunità
Al .NET Campus abbiamo incontrato Francesca Carusone, una studentessa che oltre all’opportunità formativa offerta della manifestazione, approfitta dell’evento anche per […]