Modalità di autenticazione Wi-Fi di sicurezza wireless

In questo capitolo, esamineremo brevemente i possibili schemi di autenticazione utilizzati nelle distribuzioni wireless. Sono: autenticazione aperta e autenticazione basata su chiave pre-condivisa (PSK). Il primo è basato su frame EAP per derivare chiavi dinamiche.

Apri autenticazione

Il termine autenticazione aperta è di per sé molto fuorviante. Suggerisce che sia in atto un qualche tipo di autenticazione, ma in realtà il processo di autenticazione in questo schema è più simile a un passaggio formale, piuttosto che a un meccanismo di autenticazione. Il processo è simile a quello mostrato nel diagramma seguente:

In parole povere, ciò che questo scambio sta dicendo è che, nella richiesta di autenticazione il client wireless (supplicant) sta dicendo "Ciao AP, vorrei autenticare" e la risposta di autenticazione dall'AP è "OK, ecco qua". Vedi qualche tipo di sicurezza in questa configurazione? Neanche io…

Ecco perché, l'autenticazione aperta non dovrebbe mai essere utilizzata, poiché consente semplicemente a qualsiasi client di autenticarsi sulla rete, senza il giusto controllo di sicurezza.

Handshake a 4 vie basato su EAP (con WPA / WPA2)

Quando un client wireless si autentica sull'AP, entrambi eseguono il processo di autenticazione in 4 fasi chiamato 4-way handshake. Durante questi scambi di messaggi, la password condivisa viene derivata tra AP e client wireless, senza essere trasmessa in nessuno di quei messaggi EAP.

La Pairwise Master Key (PMK) è qualcosa che un hacker vorrebbe raccogliere per rompere lo schema di crittografia della rete. PMK è noto solo al supplicant e all'autenticatore, ma non è condiviso da nessuna parte durante il transito.

TUTTAVIA, le chiavi di sessione sono e sono la combinazione di ANonce, SNonce, PMK, indirizzi MAC di Supplicant e Authenticator. Possiamo scrivere quella relazione, come formula matematica -

Sessions_keys = f(ANonce, SNonce, PMK, A_MAC, S_MAC).

Per derivare un PMK da quell'equazione, si dovrebbe rompere AES / RC4 (a seconda che si utilizzi WPA2 o WPA). Non è così facile poiché l'unico approccio pratico è eseguire un attacco di forza bruta o dizionario (supponendo che tu abbia un dizionario davvero buono).

È sicuramente un approccio di autenticazione consigliato da utilizzare e decisamente più sicuro rispetto all'utilizzo dell'autenticazione aperta.

Wi-Fi sfarinamento

Il Wi-Fi chalking è stato un concetto molto divertente nella storia della wireless LAN, utilizzato principalmente negli Stati Uniti. L'idea principale era contrassegnare i luoghi in cui sono state implementate l'autenticazione aperta o WLAN con autenticazione debole. In questo modo, chiunque scopra questo segno da qualche parte sul muro o sul terreno, scritto con un gesso, può accedere al sistema Wi-Fi senza autenticazione. Intelligente, vero?

Potresti semplicemente chiederti: perché il gesso e non un qualche tipo di pennarello, spray o altro modo più permanente di segnare? La risposta è semplice e viene dal diritto penale: scrivere con il gesso non era considerato un atto di vandalismo.