Quanto sono sicure le reti wi-fi su un sistema di voucher? [chiuso]

2

La maggior parte delle persone semplicemente inserisce una password WPA2 sulle proprie reti Wi-Fi e si sposta. Nella mia scuola, molte persone sono riuscite a rompere questo sistema più e più volte, al punto che hanno abbandonato quel sistema e implementato un sistema di voucher , in cui gli utenti devono inserire due password a cinque cifre (solo caratteri 0-9) e questo codice scade dopo un periodo di tempo prestabilito. Quindi, ci sono, in teoria, 10 ^ 10 combinazioni possibili.

Questa è la unica misura di sicurezza sul sistema; non è richiesta alcuna chiave fisica, né esiste una crittografia WPA sopra il sistema di voucher.

Per tutti gli effetti nell'interesse di questa domanda, supponiamo di non avere accesso fisico al modem.

Sembra che ci siano alcuni passkey che funzionano come quotidiani, alcuni passkey che funzionano come settimanali, ecc., che sono tutti pre-generati. Non sono a conoscenza dei dettagli su come vengono generati i voucher, ma sembrano essere pre-generati su un sistema specifico e non possono essere generati solo quando qualcuno ne ha bisogno. In tutti i casi, la chiave può essere utilizzata solo una volta; ad esempio, se ho una chiave di accesso e la digito sul mio computer, in qualche modo continuerà a riconoscere il mio computer fino alla scadenza della chiave, ma non potrò usare la stessa chiave sul mio smartphone.

Nota che, prendendo tutto questo insieme, i seguenti fatti sono veri:

  1. Non tutti i tasti sono attivi contemporaneamente, quindi, sebbene sia possibile selezionare casualmente le chiavi e sperare che ne ottenga una, ha ben poche combinazioni 10 ^ 10 che funzionano effettivamente;
  2. Di quelli attivi, molti di essi sono già in uso e quindi non possono essere riutilizzati.
  3. Uno avrebbe bisogno di accedere al server per generare una nuova passkey solo per loro, e, come notato sopra, che non è incluso nello scopo di questa domanda.

Sembra che non ci sia nulla che impedisca a qualcuno di lavorare su tutte le 10.000.000.000 combinazioni possibili finché non si rende fortunato e ne trova uno che funziona, ma spero in una risposta che non implichi la forza bruta.

In realtà questo è molto più sicuro di un sistema in cui l'utente non sa quanti caratteri ci sono, e ognuno di essi ha molto più di 10 opzioni per ogni personaggio? Quanto ci vorrebbe per hackerare un tale sistema, per poterlo usare senza autorizzazione? (Ho volutamente formulato la domanda in modo che i modi per entrare senza una passkey siano permessi per il gusto di questa domanda.)

    
posta DonielF 28.08.2017 - 01:40
fonte

2 risposte

1

Esiste una differenza intrinseca tra WPA2 che dovrebbe autorizzare e crittografare e un portale captive con una chiave, che può solo autorizzare. Se spegni WPA2 perdi la crittografia via etere, il che è una cosa negativa, dato che ora le persone possono spiare le tue trasmissioni.

Quindi è come su WiFi dell'aeroporto e in altri luoghi pubblici, non utilizzare alcuna comunicazione che non sia crittografata. Già prima, naturalmente, tutte le persone che si univano al WiFi con WPA2 potevano farlo.

D'altra parte, è stata l'altra risposta che dice, il portale può aiutare a evitare che le persone si uniscano più e più volte con la stessa chiave, quando non dovrebbero. Alla fine la soluzione migliore sarebbe avere login utente e password con un server Radius, per stabilire l'autenticazione dell'utente e lo scambio di chiavi di livello enterprise.

    
risposta data 28.08.2017 - 14:51
fonte
0

Secondo me è tanto sicuro quanto lunga è la passkey. Il vantaggio principale è che quando qualcuno crolla il sistema (la passkey) può approfittarne solo per un po 'di tempo (purché la passkey sia aggiornata).

    
risposta data 28.08.2017 - 10:16
fonte

Leggi altre domande sui tag