E’ craccabile una rete wireless protetta da WPA/WPA2?

La debolezza del protocollo WEP è assai nota. Per chi volesse cimentarsi nel cracking della propria rete WEP consiglio l’articolo apparso su DylanBlog che mostra come infrangere una chiave WEP in 10 minuti.

Molti però pensano che sostituire il metodo WEP con WPA, o addirittura WPA2 metta al sicuro da qualsiasi pericolo. Sbagliato, anzi sbagliatissimo.

Innanzitutto ricordo che per avere una buona difesa non si deve fare ciecamente affidamento ad una soluzione, ma è preferibile dispiegare una serie di ostacoli, che presi singolarmente possono anche essere semplici o banali, ma insieme possono rappresentare un deterrente, almeno per i pirati meno determinati e smaliziati.

Veniamo al WPA. Intanto chiariamo un punto: dal punto di vista dell’hacker WPA e WPA2 pari sono: il metodo di attacco è lo stesso, uguale e identico. Il WPA2 utilizza protocolli giudicati più robusti, ma gli hacker non attaccano la complessità degli algoritmi crittografici ma la debolezza delle password.

Un’altra cosa che potrebbe stupire alcuni è che a differenza del cracking del WEP, dove per poter craccare la password è necessario catturare alcune migliaia (meglio milioni) di pacchetti dati, per il cracking del WPA/WPA2 bastano i pacchetti contenenti il 4-way-handshake, ovvero i pochi pacchetti che AP (access point) e client si scambiano nella fase di connessione.

La differenza sostanziale tra WEP e WPA è che il WEP è strutturalmente debole e quasi certamente l’hacker riuscirà ad aggirarlo, mentre la sicurezza del WPA è data dalla solidità della password: una password debole renderà debole anche il WPA/WPA2. Se quindi affidate la vostra fiducia esclusivamente al protocollo sbgliate, è necessario supportare il WPA con una password adeguata. Se avete una password WPA della lunghezza inferiore ai 30 caratteri non sentitevi al sicuro.

3 Commenti

  1. Ciao,
    Purtroppo a distanza di 1 anno la pagina per recuperare la chiave wep non è piu disponibile..
    Per quando riguarda la chiave wpa che programma si deve usare?? nella guida non ne fa cenno!

    t ringrazio

    ciao ciao

I commenti sono bloccati.