PcPedia >> non subire l informatica!

  • Increase font size
  • Default font size
  • Decrease font size
  • default color
  • black color

Benvenuti

Algoritmi di generazione WPA Alice e Fastweb: l' avidità del sapere

Venerdì 12 Febbraio 2010 14:28 kazikamuntu
E-mail Stampa PDF
Votazione Utente: / 4
ScarsoOttimo 

linux

 

 

Incredibile avventura. Questa secondo me è la definizione più appropriata, un esempio di collaborazione globale di persone capaci (ed incapaci...) che sono riuscite ad individuare alcuni algoritmi che a partire dal SSID (il nome della rete..) riescono a generare la chiave di rete wpa data di default dai modem. Persone che hanno dedicato il loro tempo libero allo studio costante ed all'approfondimento e che hanno condiviso i loro risultati con altri appassionati.

Purtroppo sono emersi anche i lati peggiori dell'uomo, come l' egoismo e l' avidità; alcuni individui che detenevano già gli algoritmi hanno creato blog anonimi ed iniziato a chiedere denaro per fornire le password delle reti. Inoltre spesso hanno interferito con i forum di ricerca sorti in seguito cercando di fuorviare dalle intuizioni corrette. Ho deciso di battezzare questo comportamento con il termine “avidità del sapere” menzionatomi un giorno da un "collaboratore".

Approvo la definizione in quanto non condividere le proprie conoscenze per trarne profitto resta il peggiore dei crimini. D'altra parte resta la paura fondata che la pubblicazione di tali dati possa creare disordini, confusione ed ingiustizie.


Ultimo aggiornamento ( Giovedì 03 Giugno 2010 09:53 ) Leggi tutto...
 
linux

Relazione sul WPA di Erik Tews

Cimenti Marco
E-mail Stampa PDF
Votazione Utente: / 2
ScarsoOttimo 

Prima di esporre i risultati raggiunti da Erick tews è necessario approfondire un pò meglio il funzionamento del TKIP e fare alcune riflessioni:

132359

fonte immagine cisco sistems

La TKIP (Temporary Key Internet Protocol) è una versione pesantemente modificata del WEP che cerca di porre un freno ai principali attacchi di cui abbiamo già discusso. Ecco i principali rimedi utilizzati dal wpa:

Il wep (come abbiamo ampiamente discusso qui) criptava ed aggiungeva un CRC32 checksum ad ogni frammento di pacchetto e ciò consentiva di “riarrangiarli” cambiando anche i campi mittente e destinatario rispedendoli a piacimento (chop-chop attack). Nel wpa viene aggiunto un Message Integrity Code (MIC) ad ogni pacchetto prima della frammentazione.Per il calcolo del MIC viene usato l’algoritmo Michael a 64 bit creato apposta poiché più veloce dei classici MD5 e SHA. Da notare tuttavia che al contrario di questi il MICHAEL è reversabile.(continua)


Ultimo aggiornamento ( Venerdì 23 Ottobre 2009 13:43 ) Leggi tutto...
 

[0] WEP: una analisi approfondita

Cimenti Marco
E-mail Stampa PDF

wep

Ne avevamo già parlato in precedenza ma l’articolo era scritto a fini pratici quindi non ci eravamo soffermati eccessivamente sul funzionamento del WEP. Ci siamo proposti di sviscerare a fondo con una serie di articoli questo argomento. Anche agli utenti più smaliziati propongo l’ordine di lettura riportato qua sotto ed in particolare l’articolo sull’algoritmo RC4 è essenziale per capire gli attacchi FMS korek e PWT.

In questo approfondimento analizzeremo la trasmissione wep , la struttura e la creazione di un singolo pacchetto , porremo molta attenzione all’algoritmo RC4 studiandone a fondo il funzionamento e le sue debolezze note fino ad ora. La comprensione delle anomalie statistiche (correlazioni) del RC4 servirà a capire senza problemi  alcuni attacchi vecchi e nuovi verso il WEP come l’FMS, KOREK e Klein-PWT . Anche se ometteremo le dimostrazioni matematiche (che riportero’ solo a richiesta..) per alcuni tipi di attacco cercheremo di riportare degli esempi esaurienti proposti da Eric Tews, uno dei creatori dell' impareggiabile PWT attack. Se ne avremo il tempo scriveremo degli script di simulazione di tali attacchi (anche con il vostro aiuto no?).

Ringrazio ed incoraggio chi avrà la pazienza di essere accompagnato da noi in questo affascinante viaggio nell’algoritmica !

A chi è interessato esclusivamente all'algoritmica puo' saltare la parte [3] e [4] in quanto dedicata al WEP.

[1] Creazione e struttura di un pacchetto WEP

[2] L'algoritmo RC4 nel dettaglio

[3] Spiegazione del Fake-Auth (falsificazione autenticazione e Packet injection)

[4] Ricavare il keystream in una comunicazione WEP (Chop-chop e ARP-injection)

[5] Analisi del FMS attack

[6] Analisi dei vari KOREK attack

[7] Attacco PWT

NOTA: i link non evidenziati sono in fase di scrittura...


Ultimo aggiornamento ( Martedì 20 Ottobre 2009 09:35 )
 
Altri Articoli...
  • «
  •  Inizio 
  •  Prec. 
  •  1 
  •  2 
  •  3 
  •  4 
  •  5 
  •  6 
  •  Succ. 
  •  Fine 
  • »
Pagina 1 di 6

Menu Principale

Risorse

Chi è online

 8 visitatori online

Login

Statistiche

OS : Linux w
PHP : 5.2.0-8+etch11
MySQL : 5.0.20-Debian_0bpo1
Ora : 15:45
Caching : Abilita
GZIP : Disabilita
Membri : 116
Contenuto : 92
Indirizzi internet : 7
Hits visite contenuto : 93864