|
Come configurare il WPA con Linux Slackware |
|
|
|
Pagina 2 di 6
1. message integrity check (anche detto “Michael”) atto a verificare l'integrità dei messaggi: in pratica specifica un nuovo algoritmo che calcola un codice di integrità del messaggio (MIC) a 8 byte utilizzando le strutture di calcolo disponibili nei dispositivi wireless esistenti. Il codice MIC viene inserito tra la porzione di dati del frame  IEEE 802.11 e il valore ICV (valore di controllo dell'integrità) a 4 byte. Il campo MIC viene crittografato insieme ai dati del frame e al valore ICV. Michael fornisce, inoltre, protezione contro gli attacchi di tipo “riproduzione di pacchetti” attraverso l'utilizzo di un contatore di frame che impedisce all'attaccante di ritrasmettere un messaggio che è già stato trasmesso nella rete;
2. vettore di inizializzazione di dimensione doppia (48 bit) rispetto al WEP (per vettore di inizializzazione si intende una serie di bit utilizzata per definire lo stato iniziale della cifratura all'interno di un algoritmo criptografico);
3. obbligatorietà dell'autenticazione 802.1x: per gli ambienti privi di infrastruttura RADIUS (Remote Authentication Dial-In User Service), WPA supporta l'utilizzo di una chiave precondivisa (WPA-PSK), mentre per gli ambienti dotati di infrastruttura RADIUS, sono supportati il protocollo Extensible Authentication Protocol (WPA-EAP) e il servizio RADIUS.
Il protocollo WPA è stato progettato come standard transitorio tra il WEP e lo standard 802.11i (WPA2). Le novità principali di quest'ultimo tipo di protocollo è l'utilizzo dell'algoritmo CCMP, acronimo di Counter-Mode/CBC-Mac Protocol, basato su AES, al quale è affidata la gestione delle chiavi e l'integrità dei messaggi, e il four way handshake. Onde evitare un eccessivo scostamento dalla reale finalità della presente guida, si rimanda, per maggiori informazioni, al link http://it.wikipedia.org/wiki/WPA2
REQUISITI SOFTWARE
Requisiti minimi per l'installazione di wpa_supplicant consistono in un kernel 2.4.x o 2.6.x e le Wireless Extensions dalla versione 15.
Di seguito sono riportati i drivers supportati dal wpa_supplicant:
* Host AP driver for Prism2/2.5/3 (development snapshot/v0.2.x)
(http://hostap.epitest.fi/)
* Linuxant DriverLoader (http://www.linuxant.com/driverloader/)
with Windows NDIS driver for your WLAN card supporting WPA.
* Agere Systems Inc. Linux Driver
(http://www.agere.com/support/drivers/)
* Madwifi driver for cards based on Atheros Chip set (ar521x)
(http://sourceforge.net/projects/madwifi/)
* ATMEL AT76C5XXx driver for USB and PCMCIA cards
(http://atmelwlandriver.sourceforge.net/).
* Linux ndiswrapper
(http://ndiswrapper.sourceforge.net/).
* Broadcom wl.o driver
* Intel ipw2100 driver
(http://sourceforge.net/projects/ipw2100/)
* Intel ipw2200 driver
(http://sourceforge.net/projects/ipw2200/)
* BSD net80211 layer (e.g., Atheros driver) per FreeBSD 6-CURRENT.
DOWNLOAD E INSTALLAZIONE
Gli esempi che seguiranno sono relativi alla configurazione del WPA su schede Atheros funzionanti con driver MadWiFi, ma sono applicabili anche agli altri tipi di chipset/drivers.
Scaricare lo snapshot CVS da http://hostap.epitest.fi/wpa_supplicant/ (al momento della stesura del presente tutorial la versione stabile è la 0.3.8) e scompattare l'archivio in una directory a vostro piacimento:
---------------------------------------------------------------------------------
root@legionario-portatile:/opt# tar xvzf wpa_supplicant-0.3.8.tar.gz
---------------------------------------------------------------------------------
|
Guide sul Wireless 
