|
Rinunciare al WEP sulla LAN di casa |
|
|
Perche' utilizzare il  WEP in una LAN casalinga puo' essere inutile?
Il wep e' il sistema di cifratura adottato dalle reti Wi-Fi, in soldoni (dopo uno scambio di chiavi fra station) i dati veicolati vengono trasferiti crittati; cosa vuol dire questo? Che ogni pacchetto TCP in uscita dal computer (dalla scehda Wireless) viene crittato con un algoritmo (a 64/128/256 bit) e viene decrittato sull'Access Point, ovviamente vale anche il contrario. Questo porta ad una dimensione dei pacchetti veicolati maggiore, e ad un lavoro macchina (crypt/decrypt/scambio di chiavi) che rallentano (benche' in maniera impercettibile) la connessione.
Quando rinunciare ad usare il wep? In pratica quando la rete wi-fi veicola dati provenienti e inviati verso internet; in pratica e' superfluo criptare dei dati per il tratto in cui viaggiano su wireless considerando che poi su internet i dati vengono trasmessi in chiaro; e sniffare una connessione internet non e' molto difficile (e sono metodi anche molto piu' diffusi); il primo dubbio che puo' venire e' per applicazioni di ecommerce, ma viene fugato subito pernsando che le connessioni in https sono gia' criptate (a 128bit) e quindi non si farebbe altro che criptare una connessione gia' criptata; quindi non usando il wep rimarrebbe solo scoperta la parte realativa all'intrusione per la navigazione, anche questa si risolve facilmente definendo una lista di mac-address sull'access point che hanno diritto di accesso (paragonandici alle vecchie lan e' come settare un'ACL su di un Firewall).
Quando e' utilissimo il wep? quando sulla rete wi-fi vengono veicolati dati provenienti da una rete locale, un web Server interno, un'applicazione di contabilita' (penso ad una intranet ad esempio), una lan tradizionale su questo lato era molto protetta, per intercettare i dati l'hacker doveva spelare i cavi utp e agganciarsi, su wi-fi deve intercettare onde radio, in questo caso quindi e' bene che le onde radio trasportino dati incomprensibili!
|
Sperimentazioni 
