Forza di WEP, WPA e WPA 2 PSK

26

So che ci sono tre metodi per la sicurezza wifi. Quali sono i punti di forza relativi della crittografia della password in WEP, WPA e WPA2 PSK?

    
posta Muhammad Sholihin 05.11.2012 - 11:16
fonte

2 risposte

40

Gli schemi menzionati sono protocolli per la protezione del traffico 802.11x sulle reti wireless. Non impongono il modo in cui la password dell'AP viene crittografata o con hash durante la memorizzazione. Tuttavia, la sicurezza del protocollo si basa sul fatto che il tasto sia sicuro.

  • WEP fa affidamento su un'implementazione RC4 danneggiata e presenta gravi difetti in vari aspetti del suo protocollo che rendono la rottura del WEP quasi banale. Chiunque abbia un laptop e un'antenna wifi da $ 20 può inviare speciali pacchetti di de-auth, che causano la ri-autenticazione dei client legittimi all'AP. L'utente malintenzionato può quindi acquisire i vettori di inizializzazione da questi pacchetti di ri-autenticazione e utilizzarli per decifrare la chiave WEP in pochi minuti. A causa della gravità dell'interruzione, WEP è ora considerato deprecato. Vedi questa domanda per maggiori dettagli sulla sicurezza WEP.
  • WPA migliora su questo, combinando RC4 con TKIP , che aiuta a difendersi dagli attacchi basati su IV trovati in WEP . Migliora anche il vecchio meccanismo di handshake, per renderlo più resistente agli attacchi di de-auth. Sebbene ciò comporti un notevole miglioramento, sono state riscontrate vulnerabilità nel modo in cui il protocollo ha funzionato, consentendo a un utente malintenzionato di interrompere le chiavi TKIP in circa 15-20 minuti. Puoi leggere ulteriori informazioni sull'attacco all'indirizzo quest'altra domanda .
  • WPA2 chiude i buchi nel WPA e introduce una versione migliorata di TKIP, nonché CCMP . Lo standard offre anche supporto per AES , che offre ulteriori vantaggi in termini di sicurezza. Al momento non sono noti attacchi generici contro WPA2.
risposta data 05.11.2012 - 11:38
fonte
19

Risposta aggiornata: ora anche WPA2 è rotto
Il KRACK Attack può interrompere il protocollo WiFi WPA2.
Router, access point, client WiFi devono essere riparati.

Altre informazioni qui:
link
link

Vecchia risposta qui:
La risposta breve è che WPA2 è l'unico protocollo sicuro.

Ma è sicuro solo se WPS (WiFi Protected Setup) sul punto di accesso è disabilitato .
WPS è rotto, un punto di accesso con WPS abilitato è fendibile , indipendentemente dal tipo di protocollo WiFi che utilizza.

Per maggiori informazioni: Come rompere un WPS rete WiFi abilitata

Purtroppo, WPS è abilitato di default sulla maggior parte del Router WiFi e dell'access point ...
La prima cosa che faccio su qualsiasi router su cui metto la mano, è la disabilitazione di WPS.

    
risposta data 07.11.2012 - 21:29
fonte

Leggi altre domande sui tag