it-swarm-eu.dev

Forza di WEP, WPA e WPA 2 PSK

So che ci sono tre metodi per la sicurezza wifi. Quali sono i punti di forza relativi della crittografia della password in WEP, WPA e WPA2 PSK?

27

Gli schemi che menzioni sono protocolli per proteggere il traffico 802.11x su reti wireless. Non richiedono il modo in cui la password AP viene crittografata o hash durante l'archiviazione. Tuttavia, la sicurezza del protocollo si basa sul rendere sicura la chiave .

  • WEP si basa su un'implementazione RC4 interrotta e presenta gravi difetti in vari aspetti del suo protocollo che rendono quasi impercettibile la rottura di WEP. Chiunque abbia un laptop e un'antenna wifi da $ 20 può inviare pacchetti speciali di de-auth, che fanno sì che i client legittimi possano riautenticarsi all'AP. L'aggressore può quindi acquisire i vettori di inizializzazione da questi pacchetti di riautenticazione e usarli per decifrare la chiave WEP in pochi minuti. A causa della gravità dell'interruzione, WEP è ora considerato obsoleto. Vedi questa domanda per maggiori dettagli sulla sicurezza WEP.
  • WPA migliora questo, combinando RC4 con TKIP , che aiuta a difendersi dagli attacchi basati su IV trovati in WEP. Migliora anche il vecchio meccanismo della stretta di mano, per renderlo più resistente agli attacchi di de-auth. Sebbene ciò comporti un notevole miglioramento, sono state rilevate vulnerabilità nel modo in cui il protocollo ha funzionato, consentendo a un utente malintenzionato di violare le chiavi TKIP in circa 15-20 minuti. Puoi leggere di più sull'attacco a questa altra domanda .
  • WPA2 chiude i buchi in WPA e introduce una versione avanzata di TKIP, nonché CCMP . Lo standard offre anche supporto per AES , che offre ulteriori vantaggi in termini di sicurezza. Al momento non sono noti attacchi generici contro WPA2.
40
Polynomial

Risposta aggiornata: ora anche WPA2 è rotto
KRACK Attack può interrompere il protocollo WPA2 WiFi.
Il router, il punto di accesso, il client WiFi devono essere patchati.

Maggiori informazioni qui:
https://www.krackattacks.com/
https://www.bleepingcomputer.com/news/security/new-krack-attack-breaks-wpa2-wifi-protocol/


Vecchia risposta qui:
La risposta breve è che WPA2 è l'unico protocollo sicuro.

Ma è sicuro solo se WPS (WiFi Protected Setup) sul punto di accesso è disabilitato .
WPS è rotto, un punto di accesso con WPS abilitato è crackabile , indipendentemente dal tipo di protocollo WiFi che utilizza.

Per maggiori informazioni: Come craccare una rete WiFi abilitata WPS

Purtroppo, WPS è abilitato per impostazione predefinita sulla maggior parte del router WiFi e dell'access point ...
La prima cosa che faccio su qualsiasi router su cui metto la mano è disabilitare WPS.

19
Max