Come craccare una rete WiFi e come difendersi
Piccola premessa:
Entrare nelle reti Wi-Fi altrui va contro tutte le leggi sulla privacy e può far incorrere a chi lo fa in pene molto severe.
Ma ci sono anche alcuni software AGPF Tool Calculator (articolo), anche per iPhone (WPA Tester devi acquistare la app su AppStore) e Android (WPA Tester che usa lo stesso criterio dei due servizi online).
Esistono anche altri sistemi per entrare in una rete wifi protetta, uno di quali consiste nell'utilizzare la distro di Linux BackTrack (Come decriptare una rete wireless).
Anche altri software girano sotto windows come ad esempio:
Estudio de Redes Wireless ERW
In che modo ci si può difendere da attacchi di terzi estranei?
Sicuramente configurando in modo idoneo gli apparati con protocolli di crittografia a protezione dell'accesso al sistema e del transito di dati in rete.
Vi sono due tipi di autenticazione e protezione crittografica wi-fi:
Il sistema WEP (Wired Equivalent Privacy) è un sistema per la sicurezza dei dati nelle reti wireless. La tecnologia WEP consente agli amministratori di definire un gruppo di chiavi, o solo una chiave, per la rete WLAN. Queste chiavi vengono condivise tra i client e i punti di accesso e utilizzate per cifrare i dati prima che vengano trasmessi. Se un client non dispone di una chiave WEP corretta, non è possibile decifrare i pacchetti ricevuti o inviare dati ad altri client per impedire accessi e ascolti non autorizzati. La decifratura WEP è semplice finché si immette la chiave corretta, rappresenta un sistema di cifratura statico e indipendente. Ciò significa che è sufficiente immettere la chiave corretta nella finestra di dialogo Chiavi WEP/WPA, per consentire la decifratura immediata dei pacchetti in CommView for WiFi.
WPA (Wi-Fi Protected Access) sostituisce lo standard WEP meno sicuro. WPA risolve molti dei problemi di privacy e sicurezza WEP, aumentando significativamente il livello di protezione dei dati e di controllo degli accessi nelle reti WLAN. A differenza della tecnologia WEP, WPA rappresenta un sistema di cifratura dinamico basato sulla ridigitazione, su chiavi prestazione univoche e su molte altre misure che migliorano la sicurezza.
Premesso che sistemi completamente sicuri nel mondo dell'informatica non esistono per la natura stessa delle reti in quanto in ossequio alle leggi della fisica, il segnale radio della rete si diffonde per qualche decina di metri in ogni direzione, quindi anche fuori dalle mura domestiche, e quindi è intercettabile, l'utilizzo dei sistemi WPA costituisce un metodo abbastanza sicuro per evitare che si possa accedere ad un hot spot senza essere autorizzati e si possano effettuare connessioni indesiderate. Fonte: Il sole 24 ore
Entrare nelle reti Wi-Fi altrui va contro tutte le leggi sulla privacy e può far incorrere a chi lo fa in pene molto severe.
Uno degli strumenti di cui possono servirsi i malintenzionati per craccare una rete WiFi sono i servizi online che generano le chiavi WPA delle connessioni partendo dal loro SSID e/o dal loro indirizzo MAC. Ecco alcuni siti che permettono di scoprire le chiavi delle connessioni Alice ADSL e Fastweb che sfruttano qualche falla di alcuni modelli di router.
Ma ci sono anche alcuni software AGPF Tool Calculator (articolo), anche per iPhone (WPA Tester devi acquistare la app su AppStore) e Android (WPA Tester che usa lo stesso criterio dei due servizi online).
Esistono anche altri sistemi per entrare in una rete wifi protetta, uno di quali consiste nell'utilizzare la distro di Linux BackTrack (Come decriptare una rete wireless).
Anche altri software girano sotto windows come ad esempio:
Estudio de Redes Wireless ERW
Advanced Router Tester (ART) tool per testare la sicurezza del vostro
router recuperando la wpa di default per alice, fastweb e infostrada
inoltre permette il cambio del mac della vostra scheda wireless e la
geolocalizzazione del router
In che modo ci si può difendere da attacchi di terzi estranei?
Sicuramente configurando in modo idoneo gli apparati con protocolli di crittografia a protezione dell'accesso al sistema e del transito di dati in rete.
Vi sono due tipi di autenticazione e protezione crittografica wi-fi:
Il sistema WEP (Wired Equivalent Privacy) è un sistema per la sicurezza dei dati nelle reti wireless. La tecnologia WEP consente agli amministratori di definire un gruppo di chiavi, o solo una chiave, per la rete WLAN. Queste chiavi vengono condivise tra i client e i punti di accesso e utilizzate per cifrare i dati prima che vengano trasmessi. Se un client non dispone di una chiave WEP corretta, non è possibile decifrare i pacchetti ricevuti o inviare dati ad altri client per impedire accessi e ascolti non autorizzati. La decifratura WEP è semplice finché si immette la chiave corretta, rappresenta un sistema di cifratura statico e indipendente. Ciò significa che è sufficiente immettere la chiave corretta nella finestra di dialogo Chiavi WEP/WPA, per consentire la decifratura immediata dei pacchetti in CommView for WiFi.
WPA (Wi-Fi Protected Access) sostituisce lo standard WEP meno sicuro. WPA risolve molti dei problemi di privacy e sicurezza WEP, aumentando significativamente il livello di protezione dei dati e di controllo degli accessi nelle reti WLAN. A differenza della tecnologia WEP, WPA rappresenta un sistema di cifratura dinamico basato sulla ridigitazione, su chiavi prestazione univoche e su molte altre misure che migliorano la sicurezza.
Premesso che sistemi completamente sicuri nel mondo dell'informatica non esistono per la natura stessa delle reti in quanto in ossequio alle leggi della fisica, il segnale radio della rete si diffonde per qualche decina di metri in ogni direzione, quindi anche fuori dalle mura domestiche, e quindi è intercettabile, l'utilizzo dei sistemi WPA costituisce un metodo abbastanza sicuro per evitare che si possa accedere ad un hot spot senza essere autorizzati e si possano effettuare connessioni indesiderate. Fonte: Il sole 24 ore
Commenti
Posta un commento