• Home
    • --> Hosting affiliate program - $100 commissions!

    WEP In-Security

    Posted By m4tricol on March 6, 2008

     

    Come attaccare le chiavi WEP e come difendersi

    Capisci le vulnerabilitá di questo sistema e impara a proteggerti.

    Il Wireless é sempre piú utilizzato per le connessioni internet casalinghe, con questo aumento considerevole delle reti wireless esiste anche l’aumento della INsicurezza informatica per i propri dati. Se si osserva le reti in cittá la maggiorparte é protetta solo da una sicurezza WEP, oppure nel peggiore dei casi non é protetta del tutto, solo pochi usano il WPA.

    Quale é il problema? semplice, una persona con poche conoscenze informatiche potrebbe penetrare nella vostra rete e fare le seguenti attivitá:

    - Registrare i vostri dati bancari durante un vosto pagamento (per esempio).

    - Usare la vostra connessione per fare attivitá illegali, la colpa cade su di voi, visto che l’indirizzo IP é il vostro.

    - Usare la vostra connessione e saturarla cosí che voi non possiate piú fare le vostre cose.

    Personalmente ho provato a "entrare" nella mia rete impostando una chiave WEP da 128bit, indovinate un po’, ci sono riuscito in 10 min.

    Per riuscire nell’intendo mi é bastato usare un portatile ACER odierno (vecchio al max 2 anni,che monta delle schede Wireless con driver ipw2200, con Linux) , modificare i driver, ed usare Aircrack e Airodump.

    Dopo di che ho provato a modificare i driver della scheda Wireless USB della USrobotics (cosí da poterla usare su qualsiasi PC ) ed ho ripetuto la prova ottenendo risultati.

    Un tempo per fare questo tipo di attacchi bisognava possedere delle schede Wireless apposite, oggi con una penna USB Wireless da 30 CHF si riesce a fare qualsiasi attacco Wireless.

    Se non ci credete guardate questo video dove é spiegato il tipo di attacco.

    Tornando all’aspetto della sicurezza, ovvero come difenderci, se avete la possibilitá di usare chiavi WPA, fatelo !, anche se esistono attacchi anche per quel tipo di chiavi, ma diciamo che ci vuole molto piú impegno da parte dell’attaccante per riuscire nel suo intento :-).

    Dopo di che impostate i Filtri sui MAC address da permettere l’accesso alla vostra rete solo alle vostre schede di rete.

    Infine se potete cambiate le chiavi spesso, fatelo per ridurre il rischio di bruteforce.

    No Comments

    Leave a reply