Modalità di autenticazione Wi-Fi di sicurezza wireless
In questo capitolo, esamineremo brevemente i possibili schemi di autenticazione utilizzati nelle distribuzioni wireless. Sono: autenticazione aperta e autenticazione basata su chiave pre-condivisa (PSK). Il primo è basato su frame EAP per derivare chiavi dinamiche.
Apri autenticazione
Il termine autenticazione aperta è di per sé molto fuorviante. Suggerisce che sia in atto un qualche tipo di autenticazione, ma in realtà il processo di autenticazione in questo schema è più simile a un passaggio formale, piuttosto che a un meccanismo di autenticazione. Il processo è simile a quello mostrato nel diagramma seguente:
In parole povere, ciò che questo scambio sta dicendo è che, nella richiesta di autenticazione il client wireless (supplicant) sta dicendo "Ciao AP, vorrei autenticare" e la risposta di autenticazione dall'AP è "OK, ecco qua". Vedi qualche tipo di sicurezza in questa configurazione? Neanche io…
Ecco perché, l'autenticazione aperta non dovrebbe mai essere utilizzata, poiché consente semplicemente a qualsiasi client di autenticarsi sulla rete, senza il giusto controllo di sicurezza.
Handshake a 4 vie basato su EAP (con WPA / WPA2)
Quando un client wireless si autentica sull'AP, entrambi eseguono il processo di autenticazione in 4 fasi chiamato 4-way handshake. Durante questi scambi di messaggi, la password condivisa viene derivata tra AP e client wireless, senza essere trasmessa in nessuno di quei messaggi EAP.
La Pairwise Master Key (PMK) è qualcosa che un hacker vorrebbe raccogliere per rompere lo schema di crittografia della rete. PMK è noto solo al supplicant e all'autenticatore, ma non è condiviso da nessuna parte durante il transito.
TUTTAVIA, le chiavi di sessione sono e sono la combinazione di ANonce, SNonce, PMK, indirizzi MAC di Supplicant e Authenticator. Possiamo scrivere quella relazione, come formula matematica -
Sessions_keys = f(ANonce, SNonce, PMK, A_MAC, S_MAC).
Per derivare un PMK da quell'equazione, si dovrebbe rompere AES / RC4 (a seconda che si utilizzi WPA2 o WPA). Non è così facile poiché l'unico approccio pratico è eseguire un attacco di forza bruta o dizionario (supponendo che tu abbia un dizionario davvero buono).
È sicuramente un approccio di autenticazione consigliato da utilizzare e decisamente più sicuro rispetto all'utilizzo dell'autenticazione aperta.
Wi-Fi sfarinamento
Il Wi-Fi chalking è stato un concetto molto divertente nella storia della wireless LAN, utilizzato principalmente negli Stati Uniti. L'idea principale era contrassegnare i luoghi in cui sono state implementate l'autenticazione aperta o WLAN con autenticazione debole. In questo modo, chiunque scopra questo segno da qualche parte sul muro o sul terreno, scritto con un gesso, può accedere al sistema Wi-Fi senza autenticazione. Intelligente, vero?
Potresti semplicemente chiederti: perché il gesso e non un qualche tipo di pennarello, spray o altro modo più permanente di segnare? La risposta è semplice e viene dal diritto penale: scrivere con il gesso non era considerato un atto di vandalismo.