Perché le reti WiFi non ti dicono che hai la password sbagliata?

Naviga le tue risposte
5

Sulla mia Ubuntu se inserisco la password errata per un WiFi, c'è una breve pausa e poi mi viene chiesto di inserirla di nuovo. Con il dialogo identico. Ho notato lo stesso comportamento o simili con molti altri dispositivi. Cioè, non ti viene detto esplicitamente che hai dato la password sbagliata, invece vedi che qualcosa non funziona, ma non sai cosa.

Mi chiedo, questo comportamento è specifico per l'interfaccia utente che gestisce la connessione al WiFi, oppure è una parte intrinseca di un protocollo o di uno standard che viene utilizzato da WiFi? Ci sono alcune ragioni di sicurezza dietro questo comportamento?

    
posta Martin Drozdik 06.10.2016 - 12:52
fonte

1 risposta

2

Normalmente, un comportamento come questo è implementato per prevenire gli attacchi di Side Channel. Il diverso comportamento di ottenere un messaggio completamente non valido e parzialmente corretto può essere sfruttato per recuperare la chiave.

Questo consente una decrittazione in stile molto hollywoodiano; recuperare prima i byte di ordine superiore (qui RSA)

In WPS questo tipo di attacco ti permette di forzare la chiave a 8 cifre in max 1,1 * 10e4-2 tentativi. una cifra è un checksum, quindi è noto. Il punto di accesso restituisce un errore diverso se 3 cifre sono corrette. Quindi questo è il bruteforce prima in max 999 tentativi, lasciando max 9999 tentativi per il resto del PIN

Tuttavia:

Le specifiche del protocollo RFC di EAP, un'autenticazione ampiamente utilizzata, non vieta la segnalazione di autenticazione fallita E l'IPhone mostra questo errore specifico

    
risposta data 06.10.2016 - 15:37
fonte

Leggi altre domande sui tag

CAPTCHA abbastanza da ostacolare l'enumerazione degli utenti? La pubblicazione di dumpfile di Windows online è una minaccia per la privacy o la sicurezza?