QR code per la pagina originale

Cifratura WEP, dimostrata l’inaffidabilità

Dopo varie dimostrazioni è arrivato a compimento uno studio che intende provare definitivamente l'inadeguatezza delle chiavi WEP per proteggere i dati trasmessi nelle WLAN. Il consiglio è quello di passare alla cifratura WPA

,

Affidabilissimo non lo era mai stato, ma ora è stato definitivamente dimostrato come il protocollo WEP per la cifratura dei dati nelle trasmissioni delle WLAN sia sostanzialmente inaffidabile. A provare la cosa è stato un gruppo di tecnici del Politecnico di Darmstadt i quali avrebbero dimostrato come il protocollo si basi sullo standard di cifratura RC4, già in passato ripetutamente violato.

Era il 2001 quando fu pubblicata un’analisi dello standard RC4 che spiegava come un simile sistema fosse facilmente crackabile (le chiavi necessarie per la decriptazione sarebbero ricavabili senza molta fatica). Ma se il primo studio non fu sufficiente a convincere l’opinione pubblica, nel 2005 anche Andrea Klein si incaricò di redigere un documento che spiegasse nel dettaglio perchè l’RC4 sia inaffidabile. Tale documento è stato alla base degli ultimi studi dei tecnici di Darmstadt e spiegava come la cifratura RC4, adottando una chiave segreta lunga 40 o 104 bit, anche nel caso più complesso (104 bit) è facilmente eludibile già intercettando 40.000 pacchetti criptati. Klein aveva addirittura illustrato anche un metodo proprio che permetteva di risparmiare la metà del tempo rispetto alla tecnica adottata in precedenza: 1 minuto per catturare i pacchetti e 3 secondi per trovare la chiave.

A tutto ciò i tecnici di Darmstadt hanno aggiunto che maggiore è il numero di pacchetti intercettati, più è facile e rapido il recupero della chiave (analizzando 85.000 pacchetti si recupera una chiave affidabile nel 95% dei casi). A conclusione del report di Darmstadt si consiglia dunque di abbandonare RC4 (ad oggi ancora molto diffuso, fino a quasi il 50/60% delle reti wireless monitorate in Germania nell’ambito della ricerca) per affidarsi a standard di cifratura più robusti quali il WPA1 o il WPA2 (presenti ad oggi solo nel 18/37% dei casi: la doppia statistica si riferisce ad una doppia campionatura effettuata in città nel primo caso ed in centri minori nel secondo).

Un recente esperimento testimoniato da Edit ha misurato empiricamente la situazione tra le vie di una città italiana.

Video:Google WiFi, il router modulare per la casa